Publié le par Alex

Une protection contre le Spam : Le SPF

Sender Policy Framework
SPF : Sender Policy Framework

Explication sur le SPF

Le SPF (Sender Policy Framework) est une norme destinée à réduire le Spam via vérification du nom de domaine de l’expéditeur d’un courrier électronique. Le souci avec le protocole d’envoi d’e-mails (SMTP), c’est qu’il ne comporte aucun mécanisme de vérification de l’expéditeur.

Lorsque nous envoyons un e-mail, cet e-mail (ou courriel) comporte un champ « from » ; ce champ sert à afficher l’expéditeur dans votre logiciel de messagerie ou webmail. Là où agit le SPF, c’est qu’il va comparer l’adresse e-mail de l’expéditeur à un champ DNS fourni par le serveur DNS du domaine.

Si l’adresse e-mail n’est pas autorisée explicitement grâce au champ TXT du DNS, c’est que l’e-mail reçu ne provient pas dudit expéditeur (on aura alors placé une adresse e-mail factice pour vous faire croire que l’e-mail envoyé vient d’une autre personne ; il y aura donc usurpation de l’adresse e-mail du nom de domaine).

Mise en place du SPF

Il faut savoir que le SPF est un standard, et non une norme. En conséquence de quoi, son utilisation n’est pas obligatoire pour lutter contre le spam ; en revanche cette dernière joue un rôle de sécurité essentiel dans la configuration d’un serveur de messagerie.

C’est pourquoi vous vous devez vous aussi de l’utiliser afin d’accroître la sécurité sur internet, voici la syntaxe d’utilisation du SPF record.

Nous avons défini notre champ SPF ainsi grâce à Plesk. Suivant votre serveur de  nom de domaine (nous utilisons Bind9), vous pouvez configurer vos champs DNS.

 securite-info.com.               TXT             v=spf1 +a +mx -all

Pour vérifier les champs DNS d’un serveur, on peut utiliser le service dig

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t TXT securite-info.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37120
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;securite-info.com. IN TXT

;; ANSWER SECTION:
securite-info.com. 86400 IN TXT “v=spf1 +a +mx -all”

;; AUTHORITY SECTION:
securite-info.com. 172799 IN NS ns1.cubis-helios.com.
securite-info.com. 172799 IN NS ns2.cubis-helios.com.

;; ADDITIONAL SECTION:
ns1.cubis-helios.com. 88189 IN A 91.121.49.59
ns2.cubis-helios.com. 88189 IN A 188.165.94.145

;; Query time: 828 msec
;; SERVER: 213.186.33.99#53(213.186.33.99)
;; WHEN: Tue May 6 12:19:13 2014
;; MSG SIZE rcvd: 147

Notre mécanisme vérifiera l’ip du domaine (a) et son serveur de messagerie (mx); et utilisera toutes les adresses e-mails (all).

Une réponse sur “Une protection contre le Spam : Le SPF”

  1. Ping : Une protection contre le Spam : Le SPF | Sécurité-Info.com | actuantispam

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *