Blog

Protéger votre marque contre le phishing – Création d’un enregistrement SPF

Return Path | 21 mai, 2013

La création d’un enregistrement SPF et celle d’un enregistrement DKIM constituent les deux premières étapes de l’implémentation du protocole DMARC et de l’authentification des emails.

Les serveurs de réception examinent les enregistrements SPF pour vérifier que le serveur responsable de l’envoi des messages a été autorisé à le faire par le domaine expéditeur. C’est un excellent moyen pour les FAI d’identifier des messages falsifiés. Par exemple : Si vous recevez un email de l’adresse « support@paypal.com » en provenance d’un serveur associé à l’adresse IP 212.123.50.1, le test d’authentification SPF interroge le domaine « paypal.com » pour déterminer si cette adresse IP est autorisée à envoyer des emails en son nom.

Pour authentifier vos messages avec SPF, il vous faut procéder comme suit :

1–Identifiez les domaines à partir desquels sont envoyés les emails de vos campagnes

La seule chose qui vous intéresse en l’occurrence est la partie de l’adresse représentant le domaine, à savoir tout ce qui suit le signe @. Par conséquent, si vous utilisez les adresses « service@votredomaine.com » et « reception@votredomaine.com« , vous devez appliquer les enregistrements SPF à « votredomaine.com« .

2–Faites l’inventaire des adresses IP utilisées pour envoyer ces emails

Si vous faites appel à un routeur, demandez-lui de vous communiquer vos adresses IP d’envoi. Si vous utilisez un système de messagerie propriétaire, contactez votre administrateur système.

Si vous utilisez le même domaine pour vos campagnes email et pour vos communications commerciales, assurez-vous auprès de votre département informatique que vous ont été communiquées les adresses IP depuis lesquelles sont envoyés les emails à caractère commercial.

3–Créez votre enregistrement SPF

Microsoft propose un excellent guide susceptible de vous aider à générer des enregistrements SPF ainsi que des explications détaillées sur les termes à connaître.

4–Publiez votre enregistrement SPF auprès de votre service DNS

Pour que les serveurs de réception puissent vérifier votre enregistrement SPF, ce dernier doit être accessible publiquement. En d’autres termes, vous devez le publier sur le serveur DNS de votre domaine. Vous devrez en l’occurrence copier l’enregistrement SPF généré par l’assistant Microsoft évoqué ci-dessus et le publier sur votre serveur DNS en tant qu’enregistrement TXT.

Si vous faites appel à un service d’hébergement comme 123-reg ou GoDaddy, cette procédure est relativement simple. Si vos enregistrements DNS sont gérés par votre FAI, ou en cas de doute, contactez votre département informatique pour vous assurer de la bonne marche à suivre.

Le tour est joué ! Votre enregistrement SPF devrait désormais être visible pour n’importe quelle organisation à laquelle vous envoyez des emails.

N’oubliez pas de vérifier la validité de votre enregistrement à l’aide d’un outil dédié.

Si vous utilisez la solution Inbox Monitor de Return Path, tout problème éventuel vous sera par ailleurs signalé dans la rubrique « Problèmes » en regard de la campagne concernée (cf. capture d’écran ci-dessous).

Ne ratez pas le prochain billet de cette série, qui sera consacré à la création d’un enregistrement DKIM.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.