SPF Expliqué

Sender Policy Framework (SPF) est utilisé pour authentifier l'expéditeur d'un e-mail. Avec un SPF enregistrement en place, les fournisseurs de services Internet peuvent vérifier qu'un serveur de messagerie est autorisé à envoyer des e-mails pour un domaine spécifique. Une SPF L'enregistrement est un enregistrement DNS TXT contenant une liste des adresses IP autorisées à envoyer des e-mails au nom de votre domaine.

Comment la SPF travailler?

Prendre avantage de SPF, vous publiez un SPF enregistrer dans le DNS. L'enregistrement est une liste de toutes les adresses IP autorisées à envoyer des e-mails au nom du domaine.

La balise SPF mécanisme utilise le domaine dans l'adresse du chemin de retour pour identifier le SPF record. Lorsqu'un expéditeur tente de transmettre un e-mail à un serveur de «réception» d'e-mails pour livraison, le serveur vérifie si l'expéditeur figure sur la liste des expéditeurs autorisés du domaine. Si tel est le cas, un lien a été établi entre l'élément de courrier électronique et le domaine de messagerie. Sinon, le serveur continue de traiter l'e-mail comme d'habitude sans ce lien, car un certain nombre de choses pourraient se produire.

L'e-mail peut être réel, mais la liste des expéditeurs peut ne pas être exacte. Un véritable e-mail a peut-être été transféré, ce qui signifie que l'e-mail peut provenir de n'importe où et que la liste des expéditeurs autorisés n'aide pas trop. Ou, l'e-mail est faux et indésirable. Trop de résultats possibles rendent difficile d’attacher un sens à l’absence du lien qui SPF peut fournir. DKIM comble l'écart dans le DMARC cadre technique comme moyen supplémentaire d'essayer de lier un morceau de courrier électronique à un domaine.

SPF et DMARC pour e-mail

Par lui-même, SPF peut associer un e-mail à un domaine. Avec les enregistrements DNS en place, DMARC lie les résultats de SPF au contenu du courrier électronique, en particulier au domaine trouvé dans le chemin de retour ou De: en-tête d'un e-mail. Pour SPF fonctionner correctement dans le contexte de DMARC, l'adresse du chemin de retour doit être pertinente pour le domaine du De: en-tête, qui est l'élément qui relie Alignement DMARC .

Les avantages de la mise en œuvre SPF

SPF est devenu extrêmement vital pour aider à vérifier quelle infrastructure d'envoi peut relayer les e-mails au nom de votre domaine. Exécution SPF pour le courrier électronique présente des avantages majeurs:

Augmente la délivrabilité globale de vos e-mails

Augmente la réputation de votre marque

Lutte contre l'usurpation d'identité de domaine et l'usurpation de courrier électronique

Vérifiez votre domaine SPF réglages - dmarcian's Inspecteur SPF est un outil d'analyse qui présente une vue graphique des enregistrements SPF. Il vous permet d'identifier rapidement les serveurs autorisés à envoyer au nom d'un domaine.

Pourquoi SPF-Seulement n'est pas assez sûr

Bien que SPF est une couche d'authentification e-mail éprouvée qui existe depuis la fin des années 1990, elle a ses défis. Autrement dit, la transmission des e-mails se fait sur Internet et SPF mécanisme ne survit pas au processus de transfert. Le transfert se produit généralement lorsque vous envoyez un e-mail à quelqu'un@EXAMPLE.ORG et que cette personne a défini son e-mail pour qu'il soit transféré vers une autre adresse, comme quelqu'un@SAMPLE.NET. Dans cet exemple, votre e-mail semble provenir d'une infrastructure qui semble n'avoir rien à voir avec vous.

DKIM la signature peut survivre au transfert. Si votre domaine est couvert par DKIM, dmarcianLa capacité de détection des transferts augmente. SPF ne fonctionne pas dans le contexte de la transmission, comme SPF est simplement une liste de serveurs autorisés à envoyer au nom de votre domaine, et il n'est pas possible pour un propriétaire de domaine de maintenir une liste de redirecteurs.

SPF Idées fausses

Les entreprises comprennent souvent mal comment SPF travaille et demande à ses clients d'inclure les propres SPF record. Cependant, cela finit par ne rien faire si l'entreprise utilise son propre domaine dans l'adresse de rebond. Lorsqu'un destinataire de courrier électronique traite un morceau de courrier électronique, il examine la société SPF record - pas le SPF fiche du client.

Deux choses indésirables se produisent en raison de cette idée fausse:

  1. Les «inclus» inutiles sont ajoutés à leur SPF enregistrements. Ce qui provoque SPF records à gonfler et introduit la gestion défis.
  2. La confusion est introduite car les gens veulent juste obtenir SPF en place pour obtenir leur DMARC déploiement terminé. Le résultat est que SPF passe, mais DMARC échoue.

Pour SPF fonctionner correctement dans le contexte de DMARC, l'adresse de rebond doit être pertinente pour le domaine du De: en-tête. Malheureusement, de nombreuses entreprises qui envoient des e-mails pour le compte de tiers ne permettent pas actuellement à leurs clients de modifier l'adresse de rebond vers le domaine du client. Cela change lentement, mais les premières entreprises doivent comprendre les bases de SPF fonctionne, et nous avons des ressources disponibles pour aider les entreprises envoient DMARC e-mail conforme au nom d'autrui.

Commentaire: Il existe une technologie obsolète appelée SenderID qui a essayé de performer SPF-les vérifications, sauf qu'il utilise le domaine d'en-tête From: (entre autres) comme élément à vérifier. SenderID a également tenté de réutiliser l'existant SPF enregistrements, ce qui provoque encore plus de confusion.

Visitez notre SPF Ressources pour en savoir plus sur la mise en œuvre et la gestion SPF.