CONFIGUREZ VOTRE SPF POUR VOS EMAILING
Une norme des envois d’e-mail, et une mesure contre le spam
Une technique de vérification des messages frauduleux :
Avec l’évolution des messages électroniques et d’Internet en général, de nombreuses techniques de protection contre le spam sont apparues. L’une d’entre elles est appelée SPF, soit « Sender Policy Framework » (« Structure de Politique d’Envoi »). Couplée à l’utilisation d’un serveur SMTP et d’un annuaire DNS, cette norme permet d’empêcher l’envoi d’e-mails frauduleux.
Principe de fonctionnement de la norme SPF :
La plupart des e-mails envoyés frauduleusement le sont à partir d’adresses invalides, voire usurpées. Cette pratique, bien qu’illégale, demeure très utilisée, car elle permet de laisser peu de traces. L’équivalence en courrier standard serait d’écrire une adresse postale d’expéditeur factice (ou celle d’une autre personne) sur l’enveloppe.
Pour empêcher ces abus, la norme SPF a été mise au point. Elle autorise l’administrateur à spécifier une politique d’envoi pour les adresses e-mail expéditrices. SPF définit par exemple quelle identité du domaine a le droit de transmettre des courriels et par quel SMTP. Quand une adresse est utilisée, SPF vérifie que le serveur correspond à ce qui a été décidé. Si ce n’est pas le cas, le système va supposer l’usurpation : les messages ne seront pas envoyés, ou généreront des erreurs.
Éviter qu’un e-mail se retrouve dans le dossier de spam :
En cas d’envoi commercial, il est important que l’adresse expéditrice soit vérifiée par SPF, faute de quoi les e-mails qui en viennent seront directement considérés comme spam. Pour cela, l’administrateur devra configurer la norme de cette manière : il annonce le domaine où sont enregistrées les adresses (par exemple mailpro.com). Il déclare ensuite les serveurs autorisés, et ceux qui sont interdits (on retrouve souvent la fonction « -all », qui prohibe l’utilisation de tous les autres serveurs). La plupart des entreprises d’emailing incluent la norme SPF dans leurs offres.