SMTP - Fonctionnement de SPF

De PedroWiki

Introduction

Cet article servira de bloc note et de recueil d'infos sur le fonctionnement de SPF: Sender Policy Framework).

Liens utiles

Théorie

Outils

Définition de SPF

  • RFC de référence: RFC 72081 (section 3.1).
  • Technique d'authentification de l'émetteur.
  • Technologie définie par Microsoft.
  • Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
  • Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
  • Objectif de ce paramétrage:
    • préciser la version de SPF utilisée.
    • lister les serveurs de messagerie autorisés à émettre pour ce domaine.
    • définir le comportement par défaut si l'IP émettrice n'est pas listée.

Limites du SPF

  • les spammeurs peuvent forger eux même leurs entêtes.
  • SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
  • pose problème lors des transferts d'emails.

Paramètres des entrées SPF

Mécanismes

| ALL | all |

Qualifieurs

Modifieurs