enregistrement SPF : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Présentation)
Ligne 20 : Ligne 20 :
  
 
= Présentation =
 
= Présentation =
Pour lutter contre le '''[[spam]]''' il a mis en place un '''champ SPF (Sender Policy Framework)''' contenant une '''chaîne''' ('''Sender ID''') permettant d'identifier que le serveur émettant un '''[[email]]''' est bien celui qui a été autorisé à le faire. Cette méthode permet à des '''[[messageries]]''' configurées pour traiter les '''champs SPF''' de rejeter les '''[[emails]]''' frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés. Le '''champ SPF''' se met en place au niveau des '''DNS''' du site expéditeur comme expliqué ici.
+
Pour lutter contre le '''[[spam]]''' il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du '''[[DNS]]''' qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un '''[[email]]''' est bien celui qui a été autorisé à le faire. Cette méthode permet à des '''[[messageries]]''' configurées pour traiter les champs SPF de rejeter les '''[[emails]]''' frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les '''[[serveurs]]''' autorisés (spoofing). Le champ SPF se met en place au niveau des '''[[DNS]]''' du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs
  
 
= [[Lexique]] =
 
= [[Lexique]] =

Version du 11 mai 2018 à 21:27

Lien court vers cette page : http://vt.cx/SPF
QR code vers cette page : http://vt.cx/SPF.qr
Raccourci vers cette page : SPF

Présentation

Pour lutter contre le spam il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du DNS qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un email est bien celui qui a été autorisé à le faire. Cette méthode permet à des messageries configurées pour traiter les champs SPF de rejeter les emails frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés (spoofing). Le champ SPF se met en place au niveau des DNS du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs

Lexique

  • DNS : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
  • SPF : Sender Policy Framework
  • SPF record : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
  • Sender ID : code unique d'identification d'un émetteur géré par SPF
  • TXT : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle

Outils utiles

Validation de l'enregistrement SPF

  • kitterman.com SPF Record Testing Tools : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF

Génération du Sender ID

  • microsoft.com Sender ID Framework SPF Record Wizard : générateur Microsoft de Sender ID

Création du champ SPF

Générateurs en ligne

  • spfwizard.net SPF Wizard : générateur d'enregistrements SPF (SPF record)

Cas généraux

Plesk, ISPConfig

  • Automatiquement généré dans le DNS à la création du domaine

Liens externes

Commentaires

blog comments powered by Disqus