Définition : SPF

SPF est l’acronyme pour Sender Policy Framework. Il s’agit d’une norme d’authentification du domaine expéditeur d’un email apparaissant dans le champ expéditeur.

Le principe est de vérifier à la réception du message que le domaine ou l’adresse IP utilisée pour envoyer le message est un domaine ou serveur utilisé et déclaré par le domaine s’identifiant comme expéditeur.

Pour utiliser la norme SPF, le domaine expéditeur doit mettre à jour son profil au niveau du DNS en déclarant les différents domaines ou adresses IP pouvant être utiliséeq pour envoyer du courrier en son nom. Les serveurs de messageries destinataires peuvent alors interroger le DNS pour vérifier la correspondance entre l’expéditeur et le serveur utilisé pour envoyer le message.

La déclaration SPF au niveau du DNS permet de favoriser la délivrabilité des campagnes et de lutter contre le phishing.

Un exemple de ligne de déclaration SPF au niveau du DNS :
v=spf1 mx:mx1.nnx.com mx:mx2.nnx.com mx:mx3.nnx.com ~all

Le protocole SPF est un des principaux protocoles d’authentification email.

Le poids du SPF et des autres protocoles vu par une table ronde lors de l’EMDAY 2017 :



 

La configuration du SPF dans un gestionnaire de domaine :