SPF (Sender Policy Framework) existe depuis longtemps et jouit d’une riche histoire remontant à 1997, avec le Projet SPF lui-même à partir de juin 2003. (un historique de la SPF peut être trouvé ici ). Cependant, le retour d’information de SPF pose certains problèmes et est souvent mal compris. Nous examinons ces problèmes et les obstacles qui empêchent le FPS d’être meilleur.

Le FPS manque de feedback

Un problème notable avec SPF est que les personnes qui l’utilisent doivent le faire avec très peu d’informations provenant du monde extérieur. Le SPF manque de fonctionnalités similaires aux mécanismes de retour d'information de DMARC (sous la forme de rapports RUA et RUF). Sans rapport du monde extérieur, les enregistrements SPF doivent être construits et conservés en utilisant uniquement les données provenant des connaissances immédiates d'un administrateur.
Avant l'ère DMARC, les gens ont d'abord créé des enregistrements SPF en se basant sur leur propre connaissance de leur propre infrastructure. Les enregistrements SPF publiés peuvent avoir ou non été très précis en termes d’autorisation. tout pièces légitimes d’infrastructure envoyant au nom d’un domaine, mais ces enregistrements SPF autorisaient au moins l’infrastructure connue de l’administrateur. Du point de vue des personnes et des machines traitant le courrier électronique entrant, les enregistrements SPF inexacts signifiaient que la décision de livrer ou non le courrier électronique ne pouvait être basée uniquement sur le traitement SPF.
Au fil du temps, les administrateurs et les autres personnes ayant accès aux enregistrements SPF ajouteraient une infrastructure supplémentaire aux enregistrements SPF existants. Très rarement, quiconque enlèverait quoi que ce soit, car le risque de perturber accidentellement un flux de messagerie légitime était présent. Personne ne savait si une entrée existante dans un bloc SPF était encore utilisée et il était souvent difficile de suivre ces informations. pas pratique et parfois impossible.

Le SPF est mal compris

Pour aggraver encore l’administration de SPF, le fonctionnement de SPF et ses vérifications dans un courrier électronique sont souvent mal compris. Cette incompréhension a entraîné la publication de nombreux articles au fil des ans qui fournissent des indications erronées aux personnes non techniques qui essayaient simplement de mettre en place un SPF. Combiné au fait qu'il existe maintenant de nombreux services qui enverront des courriers électroniques au nom du domaine de quelqu'un d'autre (par exemple, tout service de newsletter, fournisseurs de boîtes aux lettres hébergées telles que Google Suite ou Microsoft Office 365 et applications SaaS), vous obtenez une compréhension claire de la SPF fonctionne et comment gérer les enregistrements SPF est devenu une affaire compliquée.
Le résultat final pour l'ère pré-DMARC était que les gens publiaient des enregistrements SPF souvent surchargés (autorisant des éléments d'Internet qui ne devaient pas être autorisés), dépassaient les limites de traitement intégrées de SPF (souvent considérées comme les «Trop de recherches DNS»). ”Erreur qui a été popularisée par l'outil SPF Surveyor de dmarcian), et inexacte (en raison d'une confusion sur le fonctionnement de SPF).
Lorsque DMARC est arrivé sur 2012, l’image a commencé à changer. Pour la première fois, les administrateurs ont reçu des données précises sur la manière dont les domaines sont utilisés avec la messagerie Internet. Les administrateurs ont pu vérifier l'exactitude de leurs enregistrements SPF par rapport aux données de rapport DMARC. Cette capacité a provoqué une petite révolution dans le monde des FPS, car les gens ont commencé à constater à quel point elle avait été mise en œuvre et soutenue.
Le nettoyage des mauvaises instructions SPF par Internet se poursuit à ce jour. Les gens rencontrent encore l'erreur «Trop de recherches» sans qu'on leur dise clairement comment les résoudre. Les tiers expéditeurs d’e-mails (tels que les bulletins d’information) ne savent toujours pas comment envoyer des e-mails pour le compte de tiers de manière conviviale pour l’administration et la maintenance de SPF. Les administrateurs DNS ont toujours du mal à rendre SPF facile pour les non-techniciens.

Obstacles à un meilleur FPS

Avec des directives claires disponibles aujourd'hui, le nettoyage du SPF est désormais essentiellement un effort d'éducation, de correction des mauvais conseils et d'ajout de fonctionnalités permettant d'éliminer certains des mystères qui entourent le SPF.
Chez Dmarcian, nous aimons réfléchir aux problèmes d’Internet et à la façon de les résoudre. Une façon de penser qui nous a vraiment aidés est de déterminer quels sont les obstacles au déploiement d’un meilleur Internet. Dans le cas du SPF, certains des obstacles que nous avons identifiés sont les suivants:
  • Education: Les gens ont reçu des informations incorrectes provenant de sources faisant par ailleurs autorité sur le fonctionnement de SPF. «Corriger le dossier» demande beaucoup de travail.
  • Droits acquis: Il existe des entités commerciales qui pourraient être menacées par une couche de SPF Internet parfaitement adoptée et maintenue. Les entreprises qui s’épanouissent dans le domaine de la sauce secrète de filtrage d’e-mails devraient se contenter de moins de besoins en sauces secrètes. Les entreprises qui tirent parti de la difficulté actuelle de comprendre et de maintenir le FPS verraient leur modèle d’activité directement menacé.
  • Gestion DNS: La plupart des logiciels DNS nécessitent un niveau d'expertise qui échappe à la plupart des gens. Ce n'est pas parce que quelqu'un peut acheter un domaine Internet qu'il connaît les enregistrements TXT et les constructions SPF.
  • Infrastructure existante: Les personnes qui traitent avec SPF aujourd'hui ne savent souvent pas qu'elles peuvent utiliser DMARC pour informer leurs activités SPF. Lorsqu'une personne nouvelle dans SPF se voit présenter un héritage problématique remontant à 15 +, elle peut trouver la tâche ardue.
Le FPS existe depuis longtemps. Chez Dmarcian, nous existons depuis aussi longtemps et nous utilisons DMARC pour rendre SPF facile. Avant de perdre du temps sur l’Internet ouvert à essayer de comprendre SPF, essayez nos ressources.