SMTP - Fonctionnement de SPF : Différence entre versions

De PedroWiki
Ligne 9 : Ligne 9 :
 
* [https://fr.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework sur Wikipedia]
 
* [https://fr.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework sur Wikipedia]
 
* [https://www.altospam.com/glossaire/spf.php Infos théorique sur Altospam]
 
* [https://www.altospam.com/glossaire/spf.php Infos théorique sur Altospam]
 +
* [https://www.oceanet-technology.com/blog/processus-dauthentification-spf-sender-policy-framework/ Infos sur le blog d'Oceanet Technology]
  
 
== Outils ==
 
== Outils ==

Version du 26 février 2020 à 10:34

Introduction

Cet article servira de bloc note et de recueil d'infos sur le fonctionnement de SPF: Sender Policy Framework).

Liens utiles

Théorie

Outils

Définition de SPF

  • RFC de référence: RFC 72081 (section 3.1).
  • Technique d'authentification de l'émetteur.
  • Technologie définie par Microsoft.
  • Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
  • Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
  • Objectif de ce paramétrage:
    • préciser la version de SPF utilisée.
    • lister les serveurs de messagerie autorisés à émettre pour ce domaine.
    • définir le comportement par défaut si l'IP émettrice n'est pas listée.

Limites du SPF

  • les spammeurs peuvent forger eux même leurs entêtes.
  • SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
  • pose problème lors des transferts d'emails.

Paramètres des entrées SPF