Autoriser les expéditeurs d'e-mail avec SPF

Prévenir le spoofing depuis votre domaine

Configurez SPF pour empêcher les spammeurs d'envoyer des e-mails non autorisés à partir de votre domaine. Ce type de spam est appelé spoofing. Sender Policy Framework (SPF) est un dispositif de protection de messagerie visant à empêcher le spoofing depuis votre domaine. 

Le spoofing est une utilisation non autorisée fréquente de la messagerie. Certains serveurs de messagerie requièrent donc un dispositif SPF. Si vous ne définissez pas de SPF pour votre domaine, des messages risquent d'être renvoyés ou marqués comme spam.

Utiliser SPF avec DKIM et DMARC

Parallèlement à SPF, nous vous recommandons de configurer DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). SPF valide les domaines autorisés à envoyer des messages. DKIM vérifie que le contenu du message est authentique et qu'il n'a pas été modifié. DMARC spécifie la manière dont votre domaine traite les e-mails suspects.

Créer un enregistrement SPF pour votre domaine

Un enregistrement SPF est un enregistrement TXT qui répertorie les serveurs de messagerie autorisés à envoyer des e-mails à partir de votre domaine. Les messages envoyés depuis un serveur qui ne correspond pas à l'enregistrement SPF peuvent être marqués comme spam. 

Configurez l'enregistrement SPF pour Gmail en ajoutant un enregistrement TXT à votre hébergeur de domaine. L'ajout de cet enregistrement n'a pas d'impact sur votre flux de messagerie.

Si vous avez besoin d'aide pour ajouter des enregistrements TXT, contactez votre hébergeur de domaine.

  1. Connectez-vous au compte que vous possédez chez l'hébergeur de votre domaine, et non à la console d'administration Google.

    Aidez-moi à identifier mon hébergeur.

  2. Localisez la page permettant de mettre à jour les enregistrements DNS de votre domaine. Le titre de cette page peut être du type Gestion DNS, Gestion du serveur de noms ou Paramètres avancés.
  3. Recherchez vos enregistrements TXT et vérifiez si vous avez déjà un enregistrement SPF existant. Son nom commence par v=spf1.

    Si vous disposez d'un enregistrement SPF, passez à l'étape 4. Sinon, passez directement à l'étape 5.

  4. Si votre domaine possède déjà un enregistrement SPF, supprimez-le.

    Vous pouvez également mettre à jour un enregistrement SPF existant à utiliser avec plusieurs serveurs de messagerie. L'utilisation de plusieurs enregistrements SPF est déconseillée, car elle entraîne des problèmes d'autorisation. Nous vous recommandons d'utiliser le même enregistrement SPF pour tous vos serveurs de messagerie.

  5. Créez un enregistrement TXT avec les valeurs suivantes :
    • Nom/Hôte/Alias : saisissez @ ou laissez le champ vide. Consultez vos autres enregistrements DNS pour savoir quelle option est correcte.
    • TTL (Time To Live) : saisissez 3600 ou conservez la valeur par défaut.
    • Valeur/Réponse/Destination : saisissez v=spf1 include:_spf.google.com ~all.
  6. Sauvegardez l'enregistrement.

Un délai de 48 heures peut être nécessaire pour que le nouvel enregistrement SPF soit pris en compte.

Valider votre enregistrement SPF

Accédez à la boîte à outils G Suite pour valider votre enregistrement SPF.

  1. Accédez à https://toolbox.googleapps.com/apps/checkmx/.
  2. Saisissez votre nom de domaine.
  3. Cliquez sur Lancer la vérification.
  4. Une fois le test terminé, cliquez sur Plages d'adresses SPF effectives.
  5. Vérifiez les plages obtenues, qui devraient inclure les éléments suivants :
    • _spf.google.com
    • _netblocks.google.com suivi de plusieurs adresses IP
    • _netblocks2.google.com suivi de plusieurs adresses IP
    • _netblocks3.google.com suivi de plusieurs adresses IP

Mettre à jour un enregistrement SPF pour plusieurs serveurs

L'utilisation de plusieurs enregistrements SPF peut entraîner des problèmes d'autorisation. Il vaut donc mieux mettre à jour un enregistrement SPF existant pour accorder une autorisation à d'autres serveurs.

Par exemple, si vous configurez une passerelle de messagerie sortante, votre enregistrement SPF inclura l'adresse du serveur Gmail et celle du serveur SMTP de la passerelle sortante.

Pour ajouter un serveur de messagerie à un enregistrement SPF existant, saisissez l'adresse IP du serveur juste avant l'argument ~all. Utilisez le format ip4:adresse ou ip6:adresse, comme dans l'exemple suivant :

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Pour ajouter un domaine de serveur de messagerie, utilisez une instruction include pour chaque domaine. Exemple :

v=spf1 include:domaineduserveur.com include:_spf.google.com ~all

Articles associés

Consultez ces articles pour plus d'informations sur la création d'enregistrements SPF :

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?