Marketing par e-mail et automatisationMartech Zone Applications

Application : Comment créer votre enregistrement SPF

Les détails et l'explication de la façon dont un enregistrement SPF les travaux sont détaillés sous le générateur d'enregistrement SPF.

Générateur d'enregistrements SPF

Voici un formulaire que vous pouvez utiliser pour créer votre propre enregistrement TXT à ajouter à votre domaine ou sous-domaine à partir duquel vous envoyez des e-mails.

Générateur d'enregistrements SPF

REMARQUE : Nous ne stockons pas les entrées soumises à partir de ce formulaire ; cependant, les valeurs par défaut seront basées sur ce que vous avez précédemment entré.

Pas de http:// ou https:// nécessaire.
Recommander : Oui
Recommander : Oui
Recommandé : Non

Adresses IP

Les adresses IP peuvent être au format CIDR.

Noms d'hôte

Sous-domaine ou domaine

Domaines

Sous-domaine ou domaine

Ce fut un soulagement lorsque nous avons déplacé le courrier électronique de notre entreprise vers Google du service informatique géré que nous avons utilisé. Avant d'être sur Google, nous devions faire des demandes pour tout changement, ajout de liste, etc. Maintenant, nous pouvons tout gérer via l'interface simple de Google.

Un inconvénient que nous avons remarqué lorsque nous avons commencé à envoyer était que certains e-mails de notre système n'arrivaient pas dans la boîte de réception... même notre boîte de réception. J'ai lu un peu les conseils de Google pour Expéditeurs d'e-mails en masse et s'est rapidement mis au travail. Nous avons des e-mails provenant de 2 applications que nous hébergeons, une autre application que quelqu'un d'autre héberge en plus d'un fournisseur de services de messagerie. Notre problème était qu'il nous manquait un enregistrement SPF pour informer les FAI que les e-mails envoyés par Google étaient les nôtres.

Qu'est-ce que le Sender Policy Framework ?

Sender Policy Framework est un protocole d'authentification des e-mails et une partie de la cybersécurité des e-mails utilisée par les FAI pour empêcher les e-mails de phishing d'être livrés à leurs utilisateurs. Une SPF record est un enregistrement de domaine répertoriant tous vos domaines, adresses IP, etc. à partir desquels vous envoyez des e-mails. Cela permet à n'importe quel FAI de consulter votre dossier et de valider que l'e-mail provient d'une source appropriée.

L'hameçonnage est un type de fraude en ligne où les criminels utilisent des techniques d'ingénierie sociale pour inciter les gens à divulguer des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou d'autres informations personnelles. Les attaquants utilisent généralement le courrier électronique pour inciter les individus à fournir des informations personnelles en se faisant passer pour une entreprise légitime... comme la vôtre ou la mienne.

SPF est une excellente idée - et je ne sais pas pourquoi ce n'est pas une méthode courante pour les e-mails en masse et les systèmes de blocage des spams. On pourrait penser que chaque bureau d'enregistrement de domaine se ferait un devoir d'y intégrer un assistant permettant à quiconque de répertorier les sources d'e-mails qu'il enverrait.

Comment fonctionne un enregistrement SPF ?

An ISP vérifie un enregistrement SPF en effectuant une requête DNS pour récupérer l'enregistrement SPF associé au domaine de l'adresse e-mail de l'expéditeur. Le FAI évalue ensuite l'enregistrement SPF, une liste d'adresses IP autorisées ou de noms d'hôte autorisés à envoyer un e-mail au nom du domaine par rapport à l'adresse IP du serveur qui a envoyé l'e-mail. Si l'adresse IP du serveur n'est pas incluse dans l'enregistrement SPF, le FAI peut signaler l'e-mail comme potentiellement frauduleux ou le rejeter entièrement.

L'ordre du processus est le suivant :

  1. Le FAI effectue une requête DNS pour récupérer l'enregistrement SPF associé au domaine de l'adresse e-mail de l'expéditeur.
  2. Le FAI évalue l'enregistrement SPF par rapport à l'adresse IP du serveur de messagerie. Ceci peut être noté dans CIDR format pour inclure une plage d'adresses IP.
  3. Le FAI évalue l'adresse IP et s'assure qu'elle n'est pas sur un DNSBL serveur comme un spammeur connu.
  4. ISP évalue également DMARC et BIMI Records.
  5. Le FAI autorise alors la livraison des e-mails, les rejette ou les place dans le dossier des courriers indésirables en fonction de ses règles de délivrabilité internes.

Exemples d'enregistrements SPF

L'enregistrement SPF est un enregistrement TXT que vous devez ajouter au domaine avec lequel vous envoyez des e-mails. Les enregistrements SPF ne peuvent pas dépasser 255 caractères et ne peuvent pas inclure plus de dix instructions d'inclusion.

  • Préparer : v=spf1 taguez-le et faites-le suivre des adresses IP autorisées à envoyer votre e-mail. Par example, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Si vous utilisez un tiers pour envoyer des e-mails au nom du domaine en question, vous devez ajouter comprendre à votre enregistrement SPF (par exemple, include:domain.com) pour désigner ce tiers comme expéditeur légitime 
  • Une fois que vous avez ajouté toutes les adresses IP autorisées et inclus les déclarations, terminez votre enregistrement par un ~all or -all étiqueter. Une balise ~all indique un échec SPF doux tandis qu'une balise -all indique un échec SPF dur. Aux yeux des principaux fournisseurs de boîtes aux lettres, ~all et -all entraîneront tous deux une défaillance du SPF.

Une fois que vous avez rédigé votre enregistrement SPF, vous souhaiterez l'ajouter à votre registraire de domaine. Voici quelques exemples:

v=spf1 a mx ip4:192.0.2.0/24 -all

Cet enregistrement SPF indique que tout serveur avec les enregistrements A ou MX du domaine, ou toute adresse IP dans la plage 192.0.2.0/24, est autorisé à envoyer un e-mail au nom du domaine. Les -tout à la fin indique que toutes les autres sources doivent échouer à la vérification SPF :

v=spf1 a mx include:_spf.google.com -all

Cet enregistrement SPF indique que tout serveur avec les enregistrements A ou MX du domaine, ou tout serveur inclus dans l'enregistrement SPF pour le domaine "_spf.google.com", est autorisé à envoyer un e-mail au nom du domaine. Les -tout à la fin indique que toutes les autres sources doivent échouer à la vérification SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Cet enregistrement SPF spécifie que tous les e-mails envoyés depuis ce domaine doivent provenir d'adresses IP de la plage réseau 192.168.0.0/24, de l'adresse IP unique 192.168.1.100 ou de toute adresse IP autorisée par l'enregistrement SPF du autredomaine.com domaine. Les -all à la fin de l'enregistrement spécifie que toutes les autres adresses IP doivent être traitées comme des vérifications SPF ayant échoué.

Meilleures pratiques de mise en œuvre du SPF

La mise en œuvre correcte de SPF améliore la délivrabilité des e-mails et protège votre domaine contre l'usurpation d'e-mails. Une approche progressive de la mise en œuvre de SPF peut contribuer à garantir que le trafic de courrier électronique légitime ne soit pas affecté par inadvertance. Voici une stratégie recommandée :

1. Inventaire des sources d'envoi

  • Objectif: Identifiez tous les serveurs et services qui envoient des e-mails au nom de votre domaine, y compris vos propres serveurs de messagerie, les fournisseurs de services de messagerie tiers et tout autre système qui envoie des e-mails (par exemple, les systèmes CRM, les plateformes d'automatisation du marketing).
  • D'action: Compilez une liste complète des adresses IP et des domaines de ces sources d’envoi.

2. Créez votre enregistrement SPF initial

  • Objectif: Rédigez un enregistrement SPF qui inclut toutes les sources d’envoi légitimes identifiées.
  • D'action: Utilisez la syntaxe SPF pour spécifier ces sources. Un exemple d'enregistrement SPF pourrait ressembler à ceci : v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Cet enregistrement autorise les e-mails provenant de l'adresse IP 192.168.0.1 et inclut l'enregistrement SPF de Google, avec ~all indiquant un softfail pour les sources non explicitement répertoriées.

3. Publiez votre enregistrement SPF dans DNS

  • Objectif: Faites connaître votre politique SPF aux serveurs de réception de messagerie en l'ajoutant aux enregistrements DNS de votre domaine.
  • D'action: Publiez l'enregistrement SPF en tant qu'enregistrement TXT dans le DNS de votre domaine. Cela permet aux serveurs de messagerie des destinataires de récupérer et de vérifier votre enregistrement SPF lorsqu'ils reçoivent des e-mails de votre domaine.

4. Surveiller et tester

  • Objectif: Assurez-vous que votre enregistrement SPF valide les sources de courrier électronique légitimes sans affecter la délivrabilité des courriers électroniques.
  • D'action: Utilisez les outils de validation SPF pour surveiller les rapports de livraison d'e-mails de vos fournisseurs de services. Faites attention à tout problème de livraison qui pourrait indiquer que les contrôles SPF captent des e-mails légitimes.

5. Affinez votre enregistrement SPF

  • Objectif: Ajustez votre enregistrement SPF pour résoudre tous les problèmes identifiés lors de la surveillance et des tests, et pour refléter les changements dans vos pratiques d'envoi d'e-mails.
  • D'action: Ajoutez ou supprimez des adresses IP ou incluez des déclarations si nécessaire. Soyez conscient de la limite de recherche SPF 10, qui peut entraîner des problèmes de validation si elle est dépassée.

6. Examiner et mettre à jour régulièrement

  • Objectif: Gardez votre enregistrement SPF précis et à jour pour vous adapter aux changements dans votre infrastructure de messagerie et vos pratiques d'envoi.
  • D'action: Examinez périodiquement vos sources d’envoi et mettez à jour votre enregistrement SPF en conséquence. Cela inclut l'ajout de nouveaux fournisseurs de services de messagerie ou la suppression de ceux que vous n'utilisez plus.

En suivant ces étapes, vous pouvez mettre en œuvre SPF pour améliorer la sécurité et la délivrabilité de votre courrier électronique tout en minimisant le risque de perturber les communications électroniques légitimes.

Douglas Karr

Douglas Karr est le directeur marketing de OuvrirINSIGHTS et le fondateur de la Martech Zone. Douglas a aidé des dizaines de startups MarTech à succès, a contribué à la due diligence de plus de 5 milliards de dollars d'acquisitions et d'investissements MarTech, et continue d'aider les entreprises à mettre en œuvre et à automatiser leurs stratégies de vente et de marketing. Douglas est un expert et conférencier de renommée internationale en matière de transformation numérique et de MarTech. Douglas est également l'auteur d'un guide pour les nuls et d'un livre sur le leadership d'entreprise.

Articles Relatifs

Retour à bouton en haut
Fermer

Adblock détecté

Martech Zone est en mesure de vous fournir ce contenu gratuitement car nous monétisons notre site grâce aux revenus publicitaires, aux liens d'affiliation et aux parrainages. Nous vous serions reconnaissants de supprimer votre bloqueur de publicités lorsque vous consultez notre site.