Comment fonctionne le SPF ?

Comme le DKIM et le DMARC, le SPF (Sender Policy Framework) permet de signer « numériquement » vos e-mails. Lorsque ces 3 signatures sont absentes dans vos paramètres DNS, il est fort probable que vos e-mails n’arrivent jamais à destination ou au mieux, en spam.

Pour faire simple, il faut impérativement avoir ces 3 signatures et, il ne faut en aucun cas être blacklisté au niveau des RBL. Pour les RBL, cliquez ici pour vérifier.

Ce module SPF Check va interroger le nom de domaine concerné et va vérifier si le champ SPF est présent dans vos zones DNS.

Lorsque vous envoyez un e-mail, l’expéditeur va vérifier si l’adresse IP correspond bien au nom de domaine renseigné dans votre champs SPF. Si ce n’est pas le cas, votre mail risque d’arriver dans les spams (courriers indésirables), voir pire, ne jamais arriver à destination.

Comment est composé un champ SPF ?

Un champ SPF est composé de cette manière :

v=spf1 ip4:xxx.xxx.xxx.xxx mx -all

Il est aussi possible d’ajouter une autre adresse IP grâce à la fonction include.

Lorsque l’on fait de l’emailling, il arrive parfois que l’on ait besoin de rajouter l’adresse host du fournisseur SMTP. Pour ce faire, on procède de cette méthode :

v=spf1 ip4:xxx.xxx.xxx.xxx include:fournisseur.host.com mx -all

Si l’on souhaite rajouter une adresse IP6 sans pour autant ajouter une include d’un fournisseur SMTP, voici la bonne syntaxe :

v=spf1 ip4:xxx.xxx.xxx.xxx ip6:xxx.xxx.xxx.xxx mx -all

Si maintenant, vous souhaitez ajouter une IP6 avec une include de fournisseur SMTP, c’est comme ceci :

v=spf1 ip4:xxx.xxx.xxx.xxx ip6:xxx.xxx.xxx.xxx include:fournisseur.host.com mx -all

Tous ces paramètres sont à mettre dans un champ TXT de vos zones DNS. Une fois ces paramètres mis en place, il se peut que la propagation prenne jusqu’à 48h.

N’hésitez pas à utiliser cet outil SPF Check pour vérifier si les champs SPF ont bien été trouvés sur vos zones DNS.