Vous êtes-vous déjà demandé ce qu’étaient les FPS? Si vous pensez qu’on parle de crème solaire, alors vous êtes au bon endroit! Dans cet article, vous apprendrez tout sur les enregistrements SPF et comment les mettre en œuvre pour vous faciliter la vie. SPF est l’acronyme de Sender Policy Framework. En termes simples, c’est un enregistrement qui est ajouté dans le DNS de votre domaine, mais ce n’est pas comme les autres enregistrements couramment connus (A, PTR, MX, etc.). La configuration SPF le remplit avec une collection d’enregistrements IP, MX et A et il comprend même d’autres IP ou domaines.
À quoi sert le FPS?
Le FPS est utilisé pour protéger votre serveur contre les messages falsifiés de spammeurs qui se font passer pour vous afin qu’ils augmentent leur seuil de crédibilité lorsqu’ils tentent d’entrer dans le réseau.
Comment fonctionne le FPS?
Lorsqu’un serveur, avec SPF configuré, reçoit un message; il vérifie si l’adresse IP d’où provient la connexion est répertoriée dans l’enregistrement SPF précédemment publié dans le DNS. Il le fait pour valider votre véritable identité. Si l’adresse IP n’est pas répertoriée, les messages seront rejetés (si SPF est configuré avec un échec matériel) ou le message sera accepté (si le SPF est configuré avec un échec logiciel).
Voici à quoi cela devrait ressembler lorsque vous effectuez un nslookup à partir de votre invite de commande :
Pour clarifier davantage ces deux exemples :
Le domain1.com a un FPS d’échec dur (tous) et les utilisateurs de ce domaine ne sont autorisés à envoyer des e-mails qu’à partir des adresses IP mentionnées, de l’adresse IP de l’enregistrement MX et de l’adresse IP de l’enregistrement A ou ils peuvent également utiliser la configuration SPF pour le domaine « Another_domain.com ». En fin de compte, si l’adresse IP d’où provient la personne est indiquée ci-dessus, alors le courriel est accepté, sinon, il est rejeté avec un 550.
Le domain2.com dans l’exemple ci-dessus a essentiellement la même explication que la configuration domain1.com, sauf que celle-ci permet également d’envoyer des messages à partir d’adresses IP d’enregistrements PTR.
Pour plus de détails sur la configuration du FPS et des commutateurs que vous pouvez utiliser , consultez OpenSPF
Mon serveur rejettera-t-il le courrier si l’expéditeur n’a pas d’enregistrement SPF?
La réponse simple est non – lorsque vous configurez votre serveur pour vérifier les enregistrements SPF, cela ne le force pas réellement. Le serveur est suffisamment intelligent pour différencier les domaines avec SPF de ceux sans SPF et il n’applique les règles SPF qu’à ceux dont les enregistrements SPF sont configurés.
Quel est l’avantage d’ajouter un enregistrement SPF à mes enregistrements DNS?
Avoir un serveur de messagerie sans enregistrement SPF fera en sorte que votre serveur de spam recevra des tonnes de courriers indésirables et aura un impact sur les performances du système. De plus, si le ou les messages ne sont pas mis en quarantaine, les spammeurs auront la possibilité d’utiliser votre serveur comme relais et d’envoyer des tonnes de pourriels à d’autres serveurs. C’est un problème car l’adresse IP de vos serveurs finira probablement par être répertoriée sur les serveurs de la liste noire en temps réel (RBL).
Une fois que vous êtes sur une telle liste, beaucoup de vos courriels légitimes commenceront à être rejetés par d’autres serveurs, ce qui peut paralyser les entreprises. Pour éviter ce scénario, vous devrez communiquer avec les personnes de la RBL et leur demander de retirer votre IP de leur liste. Par expérience, je peux vous dire que ce n’est PAS une tâche facile!
Avec l’augmentation des menaces à la sécurité, nous sommes mis au défi de chercher d’autres moyens de sécuriser notre environnement et d’utiliser les outils nécessaires pour protéger nos renseignements. Soyez proactif et configurez l’enregistrement SPF pour votre domaine!.
