SPF – Comment ça fonctionne et pourquoi est-ce important pour la réputation de votre entreprise ?

La réputation et la sécurité informatique de votre entreprise n’ont pas de coût et ne doivent pas être négligé.

Lorsque vous envoyez un email, il est important que le destinataire puisse savoir que cet email provient bien de vous. Dans cet article, nous allons expliquer ce qu’est SPF, son rôle et pourquoi c’est important pour la réputation de votre entreprise.

Avant d’aller plus loin

Sur les différents sites Internet, vous trouverez de nombreux articles techniques et détaillés (Ex : La RFC de l’IETF). L’article qui suit vulgarise volontairement ces notions afin de ne pas perdre l’audience principalement visée, à savoir, les dirigeants de TPE / PME ou responsables marketing automation à qui nos services s’adressent.

Définition

Sender Policy Framework (SPF) est une méthode de validation des emails qui permet de vérifier si l’expéditeur d’un email est autorisé à envoyer des emails en utilisant votre nom de domaine. 

SPF utilise des enregistrements DNS pour fournir cette information. L’enregistrement DNS de votre SPF contient une liste de serveurs de messagerie approuvés pour envoyer des emails. 

Avec cet enregistrement, vous indiquez au monde de l’Internet les serveurs autorisés à émettre des messages depuis votre nom de domaine.

Rôle

Le rôle de SPF est de fournir une méthode de validation des emails qui aide à lutter contre le spam et le phishing. C’est une partie importante de l’arsenal de sécurité des emails et est largement utilisé par les fournisseurs de messagerie.

Voyons un exemple. Vous êtes le propriétaire du nom de domaine : “boost-my-emailing.com”.

Vous n’avez de pas de SPF ? Dans ce cas, vous avez vraiment besoin de lire cet article et de nos services :).

Vous avez déclaré un enregistrement avec le contenu suivant :

v=spf1 include:spf.protection.outlook.com ip4:198.51.100.3 -all 

Qu’allez vous indiquer au monde de l’Internet ?

v=spf1 : Fait partie de la syntaxe , doit être présent tel quel.

include:spf.protection.outlook.com : “Si vous recevez un message avec mon nom de domaine depuis Office 365 (Oui, vous utilisez Office 365 et Exchange Online), ne vous en faites pas, c’est tout à fait normal!”

ip4:198.51.100.3 : “Si vous recevez un message avec mon nom de domaine depuis cette adresse IP, ne vous en faites pas, c’est tout à fait normal”

-all : “Si vous recevez un message avec mon nom de domaine depuis tous autres serveurs, ça n’est pas normal, ne les acceptez pas, quelqu’un utilise mon nom de domaine et je ne le souhaite pas”

Synthese

Un enregistrement de type SPF sert à indiquer au monde de l’Internet les services de messagerie auxquels vous avez souscrits et autorisés à émettre des mails depuis votre nom de domaine.

SPF est important car il permet aux fournisseurs de messagerie de vos destinataires de vérifier que les emails qu’ils reçoivent ne sont pas des emails frauduleux ou des emails envoyés par des pirates informatiques.

Si vous voulez vous assurer que vos emails ne sont pas bloqués ou placés dans le dossier spam, il est important d’utiliser SPF pour authentifier votre domaine d’envoi.

Pour aller plus loin

Vous pensez avoir les compétences nécessaires pour mettre à jour vous même votre enregistrement DNS ? Dans ce cas, nous vous recommandons de lire notre ebook.

Dans le cas contraire, il reste toujours nos services Silver ou Gold pour une sérénité assurée.

Zone, un peu, technique 🙂

Vous souhaitez vérifier votre enregistrement SPF ? Pour cela, vous pouvez utiliser le site de l’un des leaders de la protection de messagerie, ProofPoint. Celui ci fournit un outil vous permettant de verifier très rapidement l’ état de votre SPF. Vous devrez utiliser l’onglet “SPF Check“.

Voici le résultat de notre nom de domaine : 

 Pour les plus avertis d’entre vous et comme vous l’aurez deviné, notre messagerie s’appuie sur Office 365 et Exchange online 🙂