Comme vous l’avez peut-être lu dans un article de la base de connaissances précédente, Sender Policy Framework (SPF) est un enregistrement simple que vous pouvez ajouter à votre serveur DNS qui spécifie quels serveurs de messagerie sont autorisés à envoyer des courriels pour votre domaine. L’activation du FPS est généralement une tâche très facile.
Remarque Nous mettrons à jour vos enregistrements DNS. Si vous n’êtes pas familier avec la mise à jour du DNS, veuillez demander des conseils professionnels ou travailler avec votre fournisseur DNS (p. ex. GoDaddy, Cloudflare).
Le FPS est défini dans un enregistrement TXT simple. Vous voudrez vérifier auprès de votre fournisseur de courriel les paramètres appropriés, ainsi que tous les fournisseurs que vous autorisez à envoyer des courriels en votre nom. Voici des exemples de tels fournisseurs : votre CRM (p. ex. Salesforce, Zoho), d’autres applications de courrier en vrac (p. ex. Mandrill), ainsi que tout serveur spécifique que vous utilisez pour votre entreprise (p. ex., serveurs AWS, serveur Exchange).
Avec cette information en main, vous pouvez simplement créer un nouvel enregistrement TXT et ajouter les serveurs autorisés à la liste. Il n’y a qu’une poignée d’options qui constituent un dossier de FPS approprié. Par exemple, si vous utilisez uniquement Microsoft Office 365 pour les courriels, votre dossier SPF devrait ressembler à :
v=spf1 include:spf.protection.outlook.com -all
Cette ligne indique simplement : (1) Vous utilisez la version 1 de SPF (normale); (2) Vous autorisez le serveur « spf.protection.outlook.com » à envoyer des courriels pour votre domaine; et (3) Vous exigez que cette condition soit remplie à chaque fois. (Le « tout » spécifie une condition d’échec difficile, nécessitant une validation FPS complète)
Vous pouvez facilement l’étendre pour inclure d’autres services et serveurs en ajoutant d’autres services, y compris des relevés ou des relevés IPv4. Si vous deviez également envoyer des courriels à partir de votre serveur intranet d’entreprise, par exemple, vous pourriez spécifier l’adresse IPv4 publique de ce serveur (p. ex., 1.2.3.4) comme suit :
v=spf1 include:spf.protection.outlook.com ipv4:1.2.3.4 -all
SPF est un moyen gratuit et de grande valeur de vous assurer que votre courriel ne peut pas être usurpé. La Coalition recommande à tous les assurés de mettre en œuvre un FPS dans le cadre de leurs pratiques de sécurité des courriels.