enregistrement SPF : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Articles Vulgum Techus)
(Articles Vulgum Techus)
 
(8 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 
<!-- Checked 11/05/18 -->
 
<!-- Checked 11/05/18 -->
 +
[[Catégorie:Messagerie]]
 
[[Catégorie:Normes]]
 
[[Catégorie:Normes]]
[[Catégorie:Messagerie]]
 
 
[[Catégorie:Sécurité]]
 
[[Catégorie:Sécurité]]
  '''[[Lien court]]''' vers cette page : http://vt.cx/SPF
+
  '''[[Lien court]]''' vers cette page : https://vt.cx/SPF
  '''[[QR code]]''' vers cette page : http://vt.cx/SPF.qr
+
  '''[[QR code]]''' vers cette page : https://vt.cx/SPF.qr
 
  '''Raccourci''' vers cette page : [[SPF]]
 
  '''Raccourci''' vers cette page : [[SPF]]
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
src="//pagead2.googlesyndication.com/pagead/show_ads.js">
+
 
</script>
 
</script>
 
</html>
 
</html>
Ligne 24 : Ligne 22 :
  
 
= [[Lexique]] =
 
= [[Lexique]] =
* '''DNS''' : Domain Name Server = ensemble des champs permettant d'identifier un '''[[site Internet]]''' et sa '''[[messagerie]]'''
+
* '''DNS''' : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
 
* '''SPF''' : Sender Policy Framework
 
* '''SPF''' : Sender Policy Framework
* '''SPF record''' : enregistrement SPF = enregistrement dans le '''DNS''' d'un champ spécifique au '''SPF'''
+
* '''SPF record''' : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
 
* '''Sender ID''' : code unique d'identification d'un émetteur géré par SPF
 
* '''Sender ID''' : code unique d'identification d'un émetteur géré par SPF
* '''TXT''' : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa '''[[messagerie]]''' de manière formelle
+
* '''TXT''' : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle
  
 
= Outils utiles =
 
= Outils utiles =
 
== Validation de l'enregistrement SPF ==
 
== Validation de l'enregistrement SPF ==
 
* [https://toolbox.googleapps.com/apps/checkmx/ toolbox.googleapps.com] Boîte à outils G Suite de '''[[Google]]''' - Vérification MX
 
* [https://toolbox.googleapps.com/apps/checkmx/ toolbox.googleapps.com] Boîte à outils G Suite de '''[[Google]]''' - Vérification MX
* [http://www.kitterman.com/spf/validate.html kitterman.com] '''SPF Record Testing Tools''' : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF
+
* [https://www.kitterman.com/spf/validate.html kitterman.com] '''SPF Record Testing Tools''' : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF
  
 
== Création du champ SPF ==
 
== Création du champ SPF ==
Ligne 41 : Ligne 39 :
  
 
=== [[Plesk]], [[ISPConfig]] ===
 
=== [[Plesk]], [[ISPConfig]] ===
* Automatiquement généré dans le '''[[DNS]]''' à la création du domaine -> peut être amélioré avec les générateurs en ligne
+
* Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne
  
= [[Liens]] externes =
+
= Liens externes =
 
* [https://docs.ovh.com/fr/domains/le-champ-spf/ docs.ovh.com] Ajouter un champ SPF à la configuration de son '''[[nom de domaine]]'''
 
* [https://docs.ovh.com/fr/domains/le-champ-spf/ docs.ovh.com] Ajouter un champ SPF à la configuration de son '''[[nom de domaine]]'''
 +
* [https://support.google.com/a/answer/33786?hl=fr support.google.com] Autoriser les expéditeurs d'e-mail avec SPF (Gmail)
 
* [https://tools.ietf.org/html/rfc4408 tools.ietf.org] Sender Policy Framework (SPF)
 
* [https://tools.ietf.org/html/rfc4408 tools.ietf.org] Sender Policy Framework (SPF)
* [https://support.microsoft.com/en-us/help/912716/how-to-configure-sender-of-policy-framework-records-in-the-windows-ser support.microsoft.com] How to configure Sender of Policy Framework records in the '''[[Windows]]''' Server 2003 '''[[Domain Name System]]'''
+
* [https://answers.microsoft.com/en-us/msoffice/forum/all/regarding-spf-fail-error-while-sending-mail/147619f8-0d1c-4ade-bdde-c90ced85d48b answers.microsoft.com] Regarding SPF Fail error while sending mail through office 365 account
* [https://technet.microsoft.com/en-us/library/cc526541.aspx microsoft.com] '''[[Microsoft]] Sender ID Filtering'''
+
* [https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc526541(v=technet.10) docs.microsoft.com] Sender ID Filtering
  
= Articles [[Vulgum Techus]] =
+
= Articles Vulgum Techus =
 
* [[DKIM]]
 
* [[DKIM]]
 +
* [[DMARC]]
 
* [[DNS]]
 
* [[DNS]]
 +
* [[spoofing]]
 
* [[email]]
 
* [[email]]
 
* [[spam]]
 
* [[spam]]
 +
* [[phishing]]
 +
* [[OpenSSL]]
 +
* [[Gmail]]
 +
* [[Yahoo! Mail]]
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 21 mai 2019 à 14:38

Lien court vers cette page : https://vt.cx/SPF
QR code vers cette page : https://vt.cx/SPF.qr
Raccourci vers cette page : SPF

Présentation

Pour lutter contre le spam il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du DNS qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un email est bien celui qui a été autorisé à le faire. Cette méthode permet à des messageries configurées pour traiter les champs SPF de rejeter les emails frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés (spoofing). Le champ SPF se met en place au niveau des DNS du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs

Lexique

  • DNS : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
  • SPF : Sender Policy Framework
  • SPF record : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
  • Sender ID : code unique d'identification d'un émetteur géré par SPF
  • TXT : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle

Outils utiles

Validation de l'enregistrement SPF

Création du champ SPF

Générateurs en ligne

Plesk, ISPConfig

  • Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne

Liens externes

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus