Version du 26 février 2020 à 10:30

Sommaire

Cet article servira de bloc note et de recueil d'infos sur le fonctionnement de SPF: Sender Policy Framework).

Technique d'authentification de l'émetteur.
Technologie définie par Microsoft.
Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
Objectif de ce paramétrage:
- préciser la version de SPF utilisée.
- lister les serveurs de messagerie autorisés à émettre pour ce domaine.
- définir le comportement par défaut si l'IP émettrice n'est pas listée.

les spammeurs peuvent forger eux même leurs entêtes.
SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
pose problème lors des transferts d'emails.

@@ Ligne 7 : / Ligne 7 : @@
 == Théorie ==
+* [https://fr.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework sur Wikipedia]
 * [https://www.altospam.com/glossaire/spf.php Infos théorique sur Altospam]
@@ Ligne 16 : / Ligne 17 : @@
 * Technique d'authentification de l'émetteur.
+* Technologie définie par Microsoft.
 * Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
 * Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
@@ Ligne 22 : / Ligne 24 : @@
 ** lister les serveurs de messagerie autorisés à émettre pour ce domaine.
 ** définir le comportement par défaut si l'IP émettrice n'est pas listée.
+= Limites du SPF =
+* les spammeurs peuvent forger eux même leurs entêtes.
+* SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
+* pose problème lors des transferts d'emails.
 = Paramètres des entrées SPF =