Générateur d’enregistrements SPF | Zone Martech

Les détails et l’explication de la façon dont un Enregistrement SPF les travaux sont détaillés sous le générateur d’enregistrements SPF.

Générateur d’enregistrements SPF

Voici un formulaire que vous pouvez utiliser pour créer votre propre enregistrement TXT à ajouter à votre domaine ou sous-domaine à partir duquel vous envoyez des e-mails.

Ce fut un grand soulagement lorsque nous avons déplacé l’adresse e-mail de notre entreprise vers Google du service informatique géré que nous avons utilisé. Avant d’être sur Google, nous devions déposer des demandes pour toute modification, ajout de liste, etc. Nous pouvons désormais gérer tout cela via l’interface simple de Google.

L’un des inconvénients que nous avons remarqués lorsque nous avons commencé à envoyer des messages était que certains e-mails de notre système n’arrivaient pas dans la boîte de réception… même dans notre boîte de réception. J’ai lu quelques conseils de Google pour Expéditeurs d’e-mails en masse et s’est rapidement mis au travail. Nous recevons des e-mails provenant de 2 applications que nous hébergeons, une autre application que quelqu’un d’autre héberge en plus d’un fournisseur de services de messagerie. Notre problème était que nous n’avions pas d’enregistrement SPF pour informer les FAI que les e-mails envoyés depuis Google étaient les nôtres.

Qu’est-ce que le cadre politique de l’expéditeur ?

Sender Policy Framework est un protocole d’authentification de courrier électronique faisant partie de la cybersécurité du courrier électronique utilisé par les FAI pour empêcher la transmission des courriers électroniques de phishing à leurs utilisateurs. Un FPS L’enregistrement est un enregistrement de domaine répertoriant tous vos domaines, adresses IP, etc. à partir desquels vous envoyez des e-mails. Cela permet à n’importe quel FAI de consulter votre dossier et de valider que l’e-mail provient d’une source appropriée.

Le phishing est un type de fraude en ligne dans lequel les criminels utilisent des techniques d’ingénierie sociale pour inciter les gens à divulguer des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou d’autres informations personnelles. Les attaquants utilisent généralement le courrier électronique pour inciter les individus à fournir des informations personnelles en se déguisant en entreprise légitime… comme la vôtre ou la mienne.

SPF est une excellente idée – et je ne sais pas pourquoi ce n’est pas une méthode courante pour les envois de courriers électroniques en masse et les systèmes de blocage du spam. On pourrait penser que chaque registraire de domaine se ferait un devoir d’intégrer un assistant permettant à quiconque de répertorier les sources de courrier électronique qu’il enverrait.

Comment fonctionne un enregistrement SPF ?

Un FAI vérifie un enregistrement SPF en effectuant une requête DNS pour récupérer l’enregistrement SPF associé au domaine de l’adresse e-mail de l’expéditeur. Le FAI évalue ensuite l’enregistrement SPF, une liste d’adresses IP autorisées ou de noms d’hôtes autorisés à envoyer un e-mail au nom du domaine, par rapport à l’adresse IP du serveur qui a envoyé l’e-mail. Si l’adresse IP du serveur n’est pas incluse dans l’enregistrement SPF, le FAI peut signaler l’e-mail comme potentiellement frauduleux ou le rejeter entièrement.

L’ordre du processus est le suivant :

1. Le FAI effectue une requête DNS pour récupérer l’enregistrement SPF associé au domaine de l’adresse e-mail de l’expéditeur.
2. Le FAI évalue l’enregistrement SPF par rapport à l’adresse IP du serveur de messagerie. Cela peut être noté dans CIDR format pour inclure une plage d’adresses IP.
3. Le FAI évalue l’adresse IP et s’assure qu’elle n’est pas sur un DNSBL serveur en tant que spammeur connu.
4. Le FAI évalue également DMARC et BIMI enregistrements.
5. Le FAI autorise ensuite la livraison du courrier électronique, le rejette ou le place dans le dossier indésirable en fonction de ses règles de délivrabilité internes.

Exemples d’enregistrements SPF

L’enregistrement SPF est un enregistrement TXT que vous devez ajouter au domaine avec lequel vous envoyez des e-mails. Les enregistrements SPF ne peuvent pas comporter plus de 255 caractères et ne peuvent pas inclure plus de dix instructions d’inclusion.

• Commencer avec v=spf1 taguez-le et suivez-le avec les adresses IP autorisées à envoyer votre email. Par exemple, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Si vous faites appel à un tiers pour envoyer des emails au nom du domaine en question, vous devez ajouter inclure à votre enregistrement SPF (par exemple, include:domain.com) pour désigner ce tiers comme expéditeur légitime
• Une fois que vous avez ajouté toutes les adresses IP autorisées et inclus les déclarations, terminez votre enregistrement par un ~all ou -all étiqueter. Une balise ~all indique un échec du SPF doux tandis qu’une balise -all indique un échec dur du SPF. Aux yeux des principaux fournisseurs de boîtes aux lettres, tout cela entraînera un échec du SPF.

Une fois que vous avez rédigé votre enregistrement SPF, vous souhaiterez l’ajouter à votre registraire de domaine. Voici quelques exemples:

v=spf1 a mx ip4:192.0.2.0/24 -all

Cet enregistrement SPF indique que tout serveur possédant les enregistrements A ou MX du domaine, ou toute adresse IP comprise dans la plage 192.0.2.0/24, est autorisé à envoyer un e-mail au nom du domaine. Le -tous à la fin indique que toute autre source devrait échouer à la vérification SPF :

v=spf1 a mx include:_spf.google.com -all

Cet enregistrement SPF indique que tout serveur possédant les enregistrements A ou MX du domaine, ou tout serveur inclus dans l’enregistrement SPF du domaine « _spf.google.com », est autorisé à envoyer un e-mail au nom du domaine. Le -tous à la fin indique que toute autre source devrait échouer à la vérification SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Cet enregistrement SPF spécifie que tous les e-mails envoyés à partir de ce domaine doivent provenir d’adresses IP situées dans la plage réseau 192.168.0.0/24, de l’adresse IP unique 192.168.1.100 ou de toute adresse IP autorisée par l’enregistrement SPF du domaine. autredomaine.com domaine. Le -all à la fin de l’enregistrement précise que toutes les autres adresses IP doivent être traitées comme des échecs de vérification SPF.

Meilleures pratiques de mise en œuvre du SPF

La mise en œuvre correcte de SPF améliore la délivrabilité des e-mails et protège votre domaine contre l’usurpation d’e-mails. Une approche progressive de la mise en œuvre de SPF peut contribuer à garantir que le trafic de messagerie légitime ne soit pas affecté par inadvertance. Voici une stratégie recommandée :

1. Inventaire des sources d’envoi

• But: Identifiez tous les serveurs et services qui envoient des e-mails au nom de votre domaine, y compris vos propres serveurs de messagerie, les fournisseurs de services de messagerie tiers et tout autre système qui envoie des e-mails (par exemple, les systèmes CRM, les plateformes d’automatisation du marketing).
• Action: Compilez une liste complète des adresses IP et des domaines de ces sources d’envoi.

2. Créez votre enregistrement SPF initial

• But: Rédigez un enregistrement SPF qui inclut toutes les sources d’envoi légitimes identifiées.
• Action: Utilisez la syntaxe SPF pour spécifier ces sources. Un exemple d’enregistrement SPF pourrait ressembler à ceci : v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Cet enregistrement autorise les e-mails provenant de l’adresse IP 192.168.0.1 et inclut l’enregistrement SPF de Google, avec ~all indiquant un softfail pour les sources non explicitement répertoriées.

3. Publiez votre enregistrement SPF dans DNS

• But: Faites connaître votre politique SPF aux serveurs de réception de messagerie en l’ajoutant aux enregistrements DNS de votre domaine.
• Action: Publiez l’enregistrement SPF en tant qu’enregistrement TXT dans le DNS de votre domaine. Cela permet aux serveurs de messagerie des destinataires de récupérer et de vérifier votre enregistrement SPF lorsqu’ils reçoivent des e-mails de votre domaine.

4. Surveiller et tester

• But: Assurez-vous que votre enregistrement SPF valide les sources de courrier électronique légitimes sans affecter la délivrabilité des courriers électroniques.
• Action: Utilisez les outils de validation SPF pour surveiller les rapports de livraison d’e-mails de vos fournisseurs de services. Faites attention à tout problème de livraison qui pourrait indiquer que les contrôles SPF captent des e-mails légitimes.

5. Affinez votre enregistrement SPF

• But: Ajustez votre enregistrement SPF pour résoudre tous les problèmes identifiés lors de la surveillance et des tests, et pour refléter les changements dans vos pratiques d’envoi d’e-mails.
• Action: Ajoutez ou supprimez des adresses IP ou incluez des déclarations si nécessaire. Soyez conscient de la limite de recherche SPF 10, qui peut entraîner des problèmes de validation si elle est dépassée.

6. Examiner et mettre à jour régulièrement

• But: Gardez votre enregistrement SPF précis et à jour pour vous adapter aux changements dans votre infrastructure de messagerie et vos pratiques d’envoi.
• Action: Examinez périodiquement vos sources d’envoi et mettez à jour votre enregistrement SPF en conséquence. Cela inclut l’ajout de nouveaux fournisseurs de services de messagerie ou la suppression de ceux que vous n’utilisez plus.

En suivant ces étapes, vous pouvez mettre en œuvre SPF pour améliorer la sécurité et la délivrabilité de votre courrier électronique tout en minimisant le risque de perturber les communications légitimes par courrier électronique.