Analyse des mécanismes SPF

Modifié le  Mar, 9 Avr. à 7:46 H

Un enregistrement SPF permet de déclarer les serveurs autorisés à émettre pour le domaine d'enveloppe (MailFrom ou Return-path) (voir le concept du SPF)


Important

Le suivi et la conservation d'un SPF à jour est primordial pour maintenir la sécurité du domaine et la délivrabilité des emails légitimes.


A cette fin, Merox propose une fonctionnalité d'investigation du trafic email détecté dans les RUA du DMARC pour indiquer les mécanismes utilisés ou non à chaque domaine.

Dans les RUAs reçus les 30 derniers jours sont consultés les adresses IP émettrices en phase avec les mécanismes déclarés dans le SPF :


mécanismesutilisation du mécanismeutilisation de l'IPdomaine d'enveloppe MailFromDKIM présence et domaine 
include / mx / a / ipv4 / ipv6inutiliséinutilisée--
include / mx / a / ipv4 / ipv6inutiliséutiliséenon alignénon aligné ou absent
include / mx / a / ipv4 / ipv6utiliséutiliséealignénon aligné ou absent
include / mx / a / ipv4 / ipv6inutilisé utiliséenon alignéaligné
include / mx / a / ipv4 / ipv6utiliséutiliséealignéaligné



InformationCommentaire
mécanisme inutiliséVérifier la pertinence du mécanisme pour vos emails, il est peut être temps de le retirer
MailFrom non alignéSi le mécanisme est légitime, aligner le MailFrom sur le From quand cela est possible, Il peut aussi s'agir de redirection auquel cas vous n'avez pas d'action à mener
DKIM non aligné ou absentSi le mécanisme est légitime, signer les emails en DKIM avec un domaine aligné sur le From
MailFrom aligné et DKIM alignéFélicitations, un mécanisme aligné parfaitement 


Les objectifs sont : 

  • obtenir un SPF contenant les seuls émetteurs légitimes
  • pouvoir nettoyer les entrées obsolètes accumulées par la dette technique
  • garantir la conformité de chaque fournisseur de messagerie avec la validation par DKIM
  • founir des emails authentifiés en respectant les bonnes pratiques de l'email 


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article