Loading

Sender Policy Framework et enregistrements SPF Salesforce

Date de publication: Nov 15, 2021
Description

Sender Policy Framework

Sender Policy Framework (SPF) est un système de validation d’e-mail simple conçu pour détecter l'usurpation d'identité des e-mails. SPF vérifie les fournisseurs qui sont autorisés à envoyer des e-mails en votre nom. Il vise également à réduire les spams et les fraudes en rendant difficile pour les expéditeurs de masquer leur identité.

Si vous envoyez un e-mail depuis une application Salesforce et que votre nom de domaine est ABC.com, vous pouvez créer un enregistrement SPF qui valide les serveurs de messagerie Salesforce.com pour le domaine ABC.com. Lorsque le destinataire reçoit votre e-mail, il vérifie l'enregistrement SPF de ABC.com afin de déterminer sa validité. Les chances de livraison du message augmentent s'il peut être validé en utilisant le SPF.

Salesforce a implémenté un enregistrement SPF pour notre domaine et nous encourageons nos clients à implémenter des enregistrements SPF pour leur propre domaine. 

 

Entrée à inclure dans votre enregistrement SPF

Lors de l'envoi d'e-mails depuis l'application Salesforce, l'entrée à inclure dans votre enregistrement SPF est _spf.salesforce.com.

Utilisez uniquement « _spf.salesforce.com », car il existe de multiples enregistrements SPF pour le domaine salesforce.com réservés à d'autres usages et qui ne se rapportent pas à l'envoi d'e-mails depuis l'application Salesforce. Consultez Insertion de Salesforce dans votre enregistrement SPF
 

Pour configurer Pardot SPF et DKIM

Consultez Implémentation de l'authentification de la messagerie DKIM et SPF.

Résolution


Exemple d'enregistrement SPF

Un enregistrement SPF peut se présenter comme suit :

  • v=spf1 mx include:_spf.salesforce.com ~all

Il peut également ressembler à :

  • v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

 

Créer un enregistrement SPF

Pour créer un tout nouveau SPF, vous pouvez utiliser des outils tels que le générateur d'enregistrement SPF de MXToolbox.

Pour information, le format actuel de l'enregistrement _spf.salesforce.com utilise une macro semblable à exists:%{i} qui couvre toutes les adresses IP MTA Salesforce requises, sans qu'il soit nécessaire de les répertorier explicitement.

 

Tester et valider les enregistrements SPF

Pour confirmer que le SPF de l'enregistrement Salesforce et les adresses IP Salesforce passent les contrôles de validation, utilisez l'outil SPF Query Tool de Kitterman.com.

 

  1. Lorsque l'outil est ouvert, accédez à la section « Test SPF Record ».
  2. Saisissez les détails de votre politique SPF (pas ceux affichés dans l'exemple ci-dessous) et utilisez une adresse de votre domaine.
  3. Cliquez sur Test SPF Record.
  4. La validation de l'enregistrement est indiquée avec une sortie semblable à l'exemple ci-dessous.

 

Exemple de détails de politique SPF :

  • Adresse IP : 13 108 238 141
  • Enregistrement SPF : v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
  • Adresse de l'expéditeur : myaddress@salesforce.com
  • Adresse HELO/EHLO : myaddress@salesforce.com 
 
Exemple de sortie :

Mail sent from this IP address: 13.108.238.141 
Mail Server HELO/EHLO identity: myaddress@salesforce.com 

HELO/EHLO Results - PASS sender SPF authorized

Numéro d’article de la base de connaissances

000382664

 
Chargement
Salesforce Help | Article