WizStatus
glossary.categories.securityAcronyme

SPF

Sender Policy Framework

Une méthode d'authentification e-mail qui spécifie quels serveurs peuvent envoyer des e-mails pour un domaine.

Définition

Le Sender Policy Framework (SPF) est un standard d'authentification e-mail qui permet aux propriétaires de domaines de spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de leur domaine. Les serveurs de messagerie destinataires vérifient les enregistrements SPF (publiés comme enregistrements DNS TXT) pour vérifier que le courrier entrant prétendant provenir d'un domaine vient d'un serveur autorisé, aidant à prévenir l'usurpation d'identité par e-mail.

Exemples

Exemple d'enregistrement SPF

Un enregistrement DNS SPF typique avec les mécanismes courants.

; SPF DNS Record (TXT)
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com include:sendgrid.net -all"

; Mechanisms:
; v=spf1       - SPF version
; ip4:         - Authorized IPv4 addresses
; include:     - Include another domain's SPF
; a            - Domain's A records are authorized
; mx           - Domain's MX records are authorized
; -all         - Reject all others (hard fail)
; ~all         - Soft fail (accept but mark)
; ?all         - Neutral (no policy)

Cas d'usage

Authentification des e-mails
Prévention de l'usurpation de domaine
Amélioration de la délivrabilité des e-mails
Conformité aux standards de sécurité e-mail

Bonnes pratiques

  • Lister toutes les sources d'envoi légitimes
  • Utiliser include: pour les services tiers
  • Terminer avec -all pour une application stricte
  • Garder les enregistrements SPF en dessous de 10 recherches DNS
  • Surveiller les échecs SPF dans les rapports DMARC

FAQ

Articles connexes

security

Certificate Transparency : Surveillance des Émissions de Certificats

Comprenez Certificate Transparency et les CT logs. Détectez les certificats non autorisés et renforcez la sécurité de vos domaines.

security

Comment Recevoir des Rappels Email d'Expiration SSL

Ne laissez plus jamais un certificat SSL expirer. Configurez des rappels automatiques par email pour l'expiration SSL et évitez les avertissements de sécurité.

tutorials

Guide d'Implémentation HSTS : HTTP Strict Transport Security

Implémentez HSTS correctement. Configuration, préchargement et précautions pour une protection maximale contre les attaques de downgrade.

Termes associés

DMARC

Un protocole d'authentification e-mail qui protège contre le phishing et l'usurpation d'identité.

SPF fait partie de l'authentification DMARC

DKIM

Une méthode d'authentification e-mail qui utilise des signatures cryptographiques pour vérifier l'intégrité des messages.

Authentification e-mail complémentaire

DNS

Domain Name System - traduit les noms de domaine lisibles en adresses IP.

Les enregistrements SPF sont des enregistrements DNS TXT

Mettez vos connaissances sur SPF en pratique

Commencez à surveiller votre infrastructure avec WizStatus.

Commencer gratuitementParcourir plus de termes

Aucune carte de crédit requise • 20 monitors gratuits pour toujours