Vous êtes ici :
FAQ sur Sender Policy Framework et l'authentification
Un enregistrement Sender Policy Framework est une liste d'adresses IP autorisées à envoyer un e-mail à partir de votre domaine. La liste d'adresses IP authentifie cet e-mail comme provenant de votre domaine et renforce la protection de votre marque en réduisant les risques de traitement de vos e-mails en tant que spams.
Comment fonctionne SPF ?
Lorsqu'un fournisseur d'accès Internet reçoit un e-mail de personne@exemple.com via l'adresse IP 1.2.3.4, il vérifie le SPF ou l'enregistrement à exemple.com. Si 1.2.3.4 figure dans la liste, l'e-mail est authentique. Sinon, l'e-mail peut être une tentative d'hameçonnage ou d'usurpation et être ainsi filtré, rejeté ou ignoré.
Les fournisseurs d'accès Internet utilisent le SPF pour déterminer si un e-mail doit être rejeté ou non. Lors de la publication d'un enregistrement SPF, vous démontrez que votre e-mail n’est pas un message d'hameçonnage ou d'usurpation. Les principaux fournisseurs d'accès Internet et de messagerie Web, notamment AOL, Gmail, et de nombreux autres, recherchent les enregistrements Sender ID dans le cadre de leurs mesures afin de déterminer la légitimité d'un e-mail entrant. Certains systèmes anti-spam et de sécurité de réseaux d'entreprise recherchent également un enregistrement SPF.
Sender ID (ID de l'expéditeur) est une version Microsoft Hotmail dépréciée de SPF. En raison de la dépréciation de la spécification, Outlook.com n'utilise pas Sender ID (ID d'expéditeur) lors de l’examen d’un e-mail entrant.
À quoi ressemblent des enregistrements SPF ?
Un enregistrement SPF est un simple enregistrement texte (TXT) placé dans le DNS d'un domaine.
Exemple :
v=spf1
ip4:207.67.38.0/24 ip4:207.250.68.0/24 ip4:64.132.92.0/24 ip4:64.132.88.0/24
-all
Comment puis-je créer un enregistrement SPF ?
Si vous utilisez le package Sender Authentication et que son domaine est délégué aux serveurs de noms Marketing Cloud Engagement, SPF est déjà implémenté. Sinon, suivez les étapes ci-dessous pour créer un enregistrement SPF.
Accédez au panneau de configuration de votre fournisseur DNS ou enregistreur de domaine. Créez une entrée DNS de type TXT pour le domaine. Laissez les champs de nom d'hôte et de sous-domaine vides. Pour le champ d’entrée DNS, utilisez l’une des options ci-dessous.
- Si vous utilisez le domaine pour envoyer des e-mails uniquement avec Engagement, saisissez v=spf1 include:cust-spf.exacttarget.com -all.
- Si vous utilisez ce domaine pour envoyer des e-mails avec Engagement et un autre service, couvrez toutes les autres adresses IP qui envoient des e-mails. Par exemple, si vous avez un serveur d'entreprise Exchange à l'adresse IP 1.2.3.4, saisissez : v=spf1 ip4:1.2.3.4 include:cust-spf.exacttarget.com -all.
- Si votre société a un bloc d'adresses, saisissez le bloc en notation CIDR. Par exemple, si vous avez les adresses IP de 192.168.92.0 à 192.168.92.255, saisissez : v=spf1 ip4:192.168.92.0/24 include:cust-spf.exacttarget.com -all.
Votre enregistrement Sender ID ou SPF soit se terminer par un mécanisme « all » afin d'indiquer l'action à exécuter lorsqu’un e-mail échoue à l'authentification : soft fail (~all) all ou hard fail (-all) all.
Pouvez-vous gérer cette opération pour moi ?
Le package d'authentification de l'expéditeur fournit SPF et ID d'expéditeur, DomainKeys, authentification DKIM, et plus encore.
