Le SPF (Sender Policy Framework) permet à un serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé par un serveur qui en a le droit. Le SPF s’ajoute en tant qu’entrée dans une zone DNS où sont indiqués les serveurs ou les adresses IP autorisés à envoyer des e-mails vers le domaine en question.
Apprenez à ajouter un champ SPF à la configuration de votre domaine chez Octenium.
Prérequis
- Disposer d’un accès à la gestion du nom de domaine concerné depuis l’espace client Octenium.
- Être connecté à votre espace client Octenium.
- Le nom de domaine concerné doit utiliser la configuration Octenium (c’est à dire les serveurs DNS d’Octenium).
Si votre nom de domaine n’utilise pas les serveurs DNS d’Octenium, vous devez réaliser la modification du SPF depuis l’interface du prestataire gérant la configuration de votre nom de domaine.
Si votre nom de domaine est déposé chez Octenium, vous pouvez vérifier si ce dernier utilise notre configuration Octenium dans votre espace client depuis l’onglet Domaine -> Serveurs DNS
, une fois positionné sur le domaine concerné.
En pratique
Étape 1 : comprendre le champ SPF
Avant d’ajouter ou de modifier un champ SPF dans la configuration de votre domaine, il est important d’en comprendre l’utilité. Ce dernier vise à éviter les potentielles usurpations d’identité avec les adresses e-mail utilisant votre nom de domaine.
Cette action est rendue possible grâce aux informations renseignées dans le SPF lui-même. On peut y retrouver :
- des serveurs ou plusieurs adresses IP : ceci permettra de les identifier en tant que source d’envoi légitime ;
- un qualifieur : il permettra de préconiser au serveur réceptionnant les e-mails une manière spécifique de réagir à un message considéré comme non légitime, c’est à dire provenant d’une source présentant un risque potentiel.
Vous devrez donc vous assurer de mettre dans le SPF les sources d’envoi que vous utilisez pour émettre vos e-mails avec votre domaine. Ces sources peuvent être votre propre serveur, celui de votre prestataire ou l’une des solutions e-mail d’Octenium.
Le SPF n’est qu’une indication fournie aux serveurs recevant des e-mails, dont les vôtres. Il appartient à ces derniers d’appliquer ou non ce qui est spécifié dans le SPF des domaines pour lesquels ils reçoivent des messages.
Étape 2 : connaître la configuration Octenium
La configuration Octenium s’applique aux solutions ci-dessous :
- Incluse dans une offre d’hébergement web Octenium ;
- E-mail Pro ;
Lorsque vous commandez l’une de ces solutions, nous vous recommandons d’utiliser un SPF comportant les informations d’Octenium dans la configuration de votre domaine. Ce dernier ressemble à ceci :
mypersonaldomain.com IN TXT "v=spf1 include:mail.mypersonaldomain.com IN ~all"
Si votre domaine utilise la configuration Octenium, vous pouvez vérifier si un SPF est déjà configuré pour ce dernier. Pour cela, connectez-vous à votre espace client Octenium, puis dans la barre de services à gauche. Rendez-vous dans la section Domaines
. Cliquez ensuite sur le domaine concerné, puis rendez-vous ensuite dans l’onglet Zone DNS
.
Un tableau devrait apparaître. Ce dernier affiche la configuration de votre domaine chez Octenium. Elle est constituée de plusieurs enregistrements DNS, tous symbolisés par une ligne du tableau.
Si votre domaine est déposé chez Octenium, vous pouvez vérifier si ce dernier utilise la configuration Octenium depuis l’onglet Serveurs DNS
.
Dans le tableau, pour retrouver la ligne correspondante au SPF Octenium, un champ de filtrage peut être utilisé. Ce dernier pouvant apparaître à deux endroits différents, sélectionnez dans le champ de filtrage TXT
ou SPF
en passant de l’un à l’autre si nécessaire. Dès lors, l’affichage du tableau peut être différent.
- “v=spf1 include:mx.Octenium.com ~all” est affiché dans la colonne cible : votre domaine utilise déjà la configuration Octenium. Si vous ne souhaitez plus l’utiliser, vous devrez la modifier lors de l’étape suivante.
- Un SPF ne correspondant pas aux informations Octenium est affiché dans la colonne cible : votre domaine utilise déjà un SPF personnalisé. Sa modification ou le choix de la configuration Octenium se font à l’étape suivante.
- Aucun SPF ne s’affiche dans la colonne cible : vérifiez au préalable si le champ n’est pas créé en tant que SPF ou TXT en modifiant le filtrage. Si aucun SPF ne s’affiche qu’importe le filtrage, votre domaine n’en utilise pas. Vous pourrez en ajouter un lors de l’étape suivante.
Un SPF se compose toujours de la forme suivante : “v=spf1 sources qualifieur”. Par exemple, le SPF OCTENIUM est : “v=spf1 include:mx.octenium.com ~all”.
Étape 3 : modifier le SPF
Pour modifier le SPF dans la configuration Octenium de votre domaine, connectez-vous à votre espace client Octenium. Dans la barre de services à gauche, rendez-vous dans la page Domaines
, cliquez sur le domaine concerné, puis rendez-vous ensuite dans l’onglet Zone DNS
.
Le tableau affiche la configuration Octenium de votre domaine. Chaque ligne correspond à un enregistrement DNS.
Pour modifier ou ajouter un SPF, vous devrez ajouter une nouvelle entrée dans la configuration Octenium (zone DNS) de votre domaine. Pour ce faire, cliquez sur Ajouter une entrée
.
Dans la fenêtre qui s’affiche, plusieurs champs DNS vous sont proposés. Concernant l’ajout d’un SPF, deux possibilités s’offrent à vous :
- ajouter manuellement le SPF : pour les utilisateurs avertis ou disposant déjà des informations à renseigner (communiquées par votre prestataire gérant vos e-mails par exemple) ;
- utiliser notre assistant de configuration SPF : pour les utilisateurs non avertis ou ne possédant pas les informations nécessaires.
Selon votre décision, la suite de la procédure sera différente.
Ajouter manuellement le SPF
Parmi les champs proposés, cliquez sur TXT
, puis complétez les informations demandées. Dans la zone Valeur
, renseignez le SPF que vous souhaitez utiliser.
Pour finaliser l’action, cliquez sur Suivant
. Assurez-vous que les informations affichées sont correctes, puis cliquez sur Confirmer
.
La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.
Utiliser l’assistant de configuration SPF d’Octenium
Parmi les champs proposés, cliquez sur SPF
. Sur l’étape suivante, deux choix s’offrent à vous :
- utiliser le SPF pour les solutions OCTENIUM (Mutualisé, E-mail Pro) ;
- personnaliser le SPF grâce à notre assistant.
Utiliser le SPF Octenium
Cliquez sur le bouton Utiliser le SPF pour mutualisé Octenium
. Les informations relatives au SPF Octenium s’afficheront. Cliquez sur le bouton Valider
pour réaliser la modification.
La modification nécessite un temps de propagation de 4 à 24 heures maximum avant d’être pleinement effective.
Personnaliser le SPF
L’assistant de configuration vous permettra de personnaliser au fur et à mesure votre SPF. Pour ce faire, vous devrez répondre aux différentes questions et apporter les informations nécessaires. Certains éléments demandés peuvent s’adresser à des utilisateurs avertis.
Nous allons les aborder progressivement.
Détails | Description |
---|---|
Sous-domaine | Complétez si le SPF doit s’appliquer à un sous-domaine de votre domaine. Cela s’applique si vous envoyez des e-mails depuis un sous-domaine. |
TTL | Il s’agit du temps de propagation (d’application) qui s’appliquera lorsque vous modifierez de nouveau cet enregistrement DNS. |
Autoriser l’IP à envoyer des e-mails | Peut être pertinent si votre site internet et vos adresses e-mail sont hébergés sur un serveur utilisant la même adresse IP (par exemple sur votre serveur dédié). |
Autoriser les serveurs MX à envoyer des e-mails | Peut être pertinent si les serveurs réceptionnant vos e-mails peuvent également en envoyer. |
Autoriser tous les serveurs dont le nom se termine par votre domaine à envoyer des e-mails | Cette option n’est pas recommandée car elle peut ajouter de manière trop large des sources légitimes dans votre SPF. |
Concernant la question : “D’autres serveurs envoient-ils le courrier avec votre domaine ?“, plusieurs éléments peuvent être complétés :
Détails | Description |
---|---|
a | Renseignez ici des noms de domaine. Cela légitimera les serveurs hébergeant les sites de ces derniers à envoyer des e-mails avec vos adresses. |
mx | Renseignez ici les serveurs qui réceptionnent vos e-mails (serveurs MX) si ces derniers peuvent également en envoyer. Ils seront ainsi identifiés comme une source d’envoi légitime. |
ptr | Renseignez ici des noms d’hôtes dont le reverse est fonctionnel (grâce à un champ PTR dans la zone DNS). Ils seront ainsi identifiés comme une source d’envoi légitime. |
ip4 | Indiquez les IP ou les plages d’IP (IPv4) autorisées à envoyer des e-mails avec vos adresses. |
ip6 | Indiquez les IP ou les plages d’IP (IPv6) autorisées à envoyer des e-mails avec vos adresses. |
include | Renseignez ici des noms de domaine. Cela permettra d’utiliser le SPF de ces derniers pour votre propre domaine. Par exemple, Octenium utilise cette méthode dans sa configuration SPF : « v=spf1 include:mx.Octenium.com ~all », ce qui permet à Octenium de gérer le SPF de mx.Octenium.com et de permettre à ses clients de l’utiliser. |
Enfin, concernant la question : “Est-ce que les informations que vous avez indiquées décrivent tous les hôtes qui envoient du courrier avec votre domaine ?“, trois choix sont possibles :
Détails | Description |
---|---|
Oui, je suis sûr | Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les rejeter s’ils proviennent d’une source non légitime (non présente dans votre SPF). |
Oui, mais utiliser le safe mode | Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s’ils proviennent d’une source non légitime (non présent dans votre SPF), mais de les taguer afin qu’ils soient identifiables comme potentiellement non légitimes (en tant que « spam » par exemple). |
Non | Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s’ils proviennent d’une source non légitime (non présente dans votre SPF), sans action particulière. L’entête de l’e-mail sera cependant incrémenté. |
Pour rappel, le SPF reste une indication donnée aux serveurs qui reçoivent des e-mails, dont les vôtres. Reste à ces derniers d’appliquer ou non ce qui est spécifié dans le SPF des domaines pour lesquels ils reçoivent des messages.
Une fois les informations complétées, cliquez sur Suivant
, assurez-vous que les informations affichées soient bien correctes, puis cliquez sur Confirmer
.
La modification nécessite un temps de propagation de 4 à 24 heures maximum avant d’être pleinement effective.