Le SPF, ou Sender Policy Framework, est une méthode permettant de confirmer qu'un email peut être envoyé depuis un domaine spécifique.
Qu'est-ce que le SPF ?
Afin d'éviter certaines menaces comme le vol d'identité, un administrateur informatique peut décider d'utiliser un Sender Policy Framework (cadre de politique des expéditeurs), ou SPF. Le SPF est une solution vérifiant les adresses IP autorisées à envoyer des emails depuis un domaine spécifique.
L'entreprise Tricstor n'utilise pas de SPF pour son domaine. Un jour, un collaborateur reçoit un email du PDG de
Tricstor lui demandant des coordonnées bancaires. L'email provenait effectivement de l'adresse ceo@tricstor.com. Cependant, un pirate a envoyé cet email en se faisant passer pour le PDG afin de voler des données sensibles. Un SPF aurait évité une menace aussi grave pour l'entreprise.
À quoi ressemble un SPF ?
Le SPF fait partie des enregistrements DNS sous format TXT. Il identifie les serveurs SMTP autorisés pour votre domaine.
Voici à quoi il ressemble :
TXT @ "v=spf1 include:spf.cloud.vadesecure.com -all"
TXT : Le type d'enregistrement de la zone DNS.
@ : Le caractère de remplacement utilisé pour représenter le domaine actuel.
v=spf1 : Identification de l'enregistrement TXT comme enregistrement SPF.
include : Autorisation d'envoi des emails au nom du domaine depuis vadesecure.cloud.
-all :Cette liste est restrictive, et aucun autre serveur n'est autorisé à envoyer du courrier électronique.
Comment ajouter un enregistrement SPF à mon hébergeur de domaine ?
Vous devez ajouter un enregistrement SPF à votre hôte de domaine afin d'être protégé contre les menaces telles que le vol d'identité.
1. Connectez-vous au compte que vous possédez chez l'hébergeur de votre domaine.
2. Accédez à la page permettant de modifier les enregistrements DNS de votre domaine.
3. Créez un enregistrement TXT avec les valeurs suivantes :
a. Nom/Hôte/Alias : saisissez @ ou laissez le champ vide.
b. Time to Live (TTL) : saisissez 3600 ou conservez la valeur par défaut.
c. Valeur/Réponse/Destination : saisissez v=spf1 include:spf.cloud.vadesecure.com -all
4. Enregistrez l'enregistrement.
Votre nouvel enregistrement SPF peut prendre effet sous 48 heures.
Le SPF en cas d'envoi par Vade Secure
Vous utiliserez différents SPF selon votre produit Vade Secure.
Produit | SPF | Explications |
Vade Secure Cloud | include:spf.cloud.vadesecure.com | Le SPF qui validera les IP d'envoi si vous utilisez smtp.cloud.vadesecure.com en tant que connecteur d'envoi. |
Vade Secure For Microsoft 365 | SPF de Microsoft | Le SPF proposé et géré par Microsoft. |
Vade Secure Gateway | Votre SPF | Vos IP se présentent en sortie, le SPF est donc le vôtre. |