« SMTP - Fonctionnement de SPF » : différence entre les versions
De PedroWiki
Aller à la navigationAller à la recherche
imported>Jules Aucun résumé des modifications |
imported>Jules Aucun résumé des modifications |
||
| Ligne 7 : | Ligne 7 : | ||
== Théorie == | == Théorie == | ||
* [https://fr.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework sur Wikipedia] | |||
* [https://www.altospam.com/glossaire/spf.php Infos théorique sur Altospam] | * [https://www.altospam.com/glossaire/spf.php Infos théorique sur Altospam] | ||
| Ligne 16 : | Ligne 17 : | ||
* Technique d'authentification de l'émetteur. | * Technique d'authentification de l'émetteur. | ||
* Technologie définie par Microsoft. | |||
* Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers. | * Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers. | ||
* Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné. | * Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné. | ||
| Ligne 22 : | Ligne 24 : | ||
** lister les serveurs de messagerie autorisés à émettre pour ce domaine. | ** lister les serveurs de messagerie autorisés à émettre pour ce domaine. | ||
** définir le comportement par défaut si l'IP émettrice n'est pas listée. | ** définir le comportement par défaut si l'IP émettrice n'est pas listée. | ||
= Limites du SPF = | |||
* les spammeurs peuvent forger eux même leurs entêtes. | |||
* SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages. | |||
* pose problème lors des transferts d'emails. | |||
= Paramètres des entrées SPF = | = Paramètres des entrées SPF = | ||
Version du 26 février 2020 à 10:30
Introduction
Cet article servira de bloc note et de recueil d'infos sur le fonctionnement de SPF: Sender Policy Framework).
Liens utiles
Théorie
Outils
Définition de SPF
- Technique d'authentification de l'émetteur.
- Technologie définie par Microsoft.
- Se base sur le "MAIL FROM:" de l'enveloppe du message et non sur le "from:" des headers.
- Le paramétrage de SPF pour un domaine d'expédition se fait via l'ajout d'une entrée TXT dans la zone DNS du domaine concerné.
- Objectif de ce paramétrage:
- préciser la version de SPF utilisée.
- lister les serveurs de messagerie autorisés à émettre pour ce domaine.
- définir le comportement par défaut si l'IP émettrice n'est pas listée.
Limites du SPF
- les spammeurs peuvent forger eux même leurs entêtes.
- SPF identifie les IP émettrices légitimes, mais pas les adresses unitaires ni le contenu dans les messages.
- pose problème lors des transferts d'emails.
