SMTP - Fonctionnement de SPF : Différence entre versions
De PedroWiki
(→Mécanismes) |
(→Qualifieurs) |
||
| Ligne 46 : | Ligne 46 : | ||
== Qualifieurs == | == Qualifieurs == | ||
| + | |||
| + | * + | ||
| + | * ? | ||
| + | * ~ | ||
| + | * - | ||
== Modifieurs == | == Modifieurs == | ||
Version du 27 février 2020 à 08:18
Sommaire
Introduction
Cet article servira de bloc note et de recueil d'infos sur le fonctionnement de SPF: Sender Policy Framework).
Liens utiles
Théorie
- Sender Policy Framework sur Wikipedia
- Infos théorique sur Altospam
- Infos sur le blog d'Oceanet Technology
Outils
Définition de SPF
- RFC de référence: RFC 72081 (section 3.1).
- Technique d'authentification de l'émetteur.
- Technologie définie par Microsoft.
- Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
- Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
- Objectif de ce paramétrage:
- préciser la version de SPF utilisée.
- lister les serveurs de messagerie autorisés à émettre pour ce domaine.
- définir le comportement par défaut si l'IP émettrice n'est pas listée.
Limites du SPF
- les spammeurs peuvent forger eux même leurs entêtes.
- SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
- pose problème lors des transferts d'emails.
Paramètres des entrées SPF
Mécanismes
- ALL
- A
- IP4
- IP6
- MX
- EXISTS
- INCLUDE
Qualifieurs
- +
- ?
- ~
- -
