Le Sender Policy Framework (SPF) est une méthode d’authentification des courriers électroniques utilisée pour vérifier si un serveur de messagerie est autorisé à envoyer des courriers électroniques au nom d’un domaine spécifique. Il permet de lutter contre la falsification d’adresse d’expéditeur et contribue à réduire le spam et le phishing.
Lorsqu’un serveur de messagerie reçoit un courrier électronique, il peut vérifier le SPF pour déterminer si l’adresse IP de l’expéditeur est autorisée à envoyer des courriers électroniques au nom du domaine indiqué dans l’en-tête du message. Le propriétaire du domaine peut spécifier les serveurs de messagerie autorisés en précisant les enregistrements SPF dans la zone DNS (Domain Name System) du domaine.
L’enregistrement SPF contient des informations sur les adresses IP ou les plages d’adresses IP des serveurs de messagerie autorisés à envoyer des courriers électroniques pour le domaine. Lorsqu’un serveur de messagerie reçoit un courrier électronique, il effectue une requête DNS pour récupérer l’enregistrement SPF du domaine de l’expéditeur. Il vérifie ensuite si l’adresse IP de l’expéditeur correspond à l’une des adresses IP spécifiées dans l’enregistrement SPF.
En fonction du résultat de la vérification SPF, le serveur de messagerie peut prendre différentes actions. Si l’adresse IP de l’expéditeur est autorisée, le courrier électronique peut être accepté. Si l’adresse IP n’est pas autorisée, le courrier électronique peut être marqué comme spam, rejeté ou soumis à d’autres politiques de filtrage spécifiées par le destinataire.
Exemple : Dans la zone DNS de « mondomaine.com », vous ajoutez un enregistrement SPF qui ressemble à ceci :
"v=spf1 ip4:192.168.0.1 include:serveursautorises.com -all"Cet enregistrement SPF spécifie deux règles :
- « ip4:192.168.0.1 » : Cela indique que l’adresse IP 192.168.0.1 est autorisée à envoyer des courriers électroniques pour « mondomaine.com ». Vous pouvez spécifier des adresses IP individuelles ou des plages d’adresses IP.
- « include:serveursautorises.com » : Cela indique que les serveurs de messagerie spécifiés dans le domaine « serveursautorises.com » sont également autorisés à envoyer des courriers électroniques pour « mondomaine.com ». Cela permet de déléguer l’autorité de l’envoi des courriers électroniques à un autre domaine.
Lorsqu’un serveur de messagerie reçoit un courrier électronique prétendant provenir de « mondomaine.com », il effectue une requête DNS pour récupérer l’enregistrement SPF du domaine.
Le serveur de messagerie vérifie ensuite si l’adresse IP de l’expéditeur correspond à l’une des adresses IP autorisées spécifiées dans l’enregistrement SPF. S’il y a correspondance, le courrier électronique est considéré comme authentique. Sinon, selon la politique SPF spécifiée (« -all » dans cet exemple), le courrier électronique peut être marqué comme spam, rejeté ou soumis à d’autres politiques de filtrage.
SPF est un mécanisme essentiel pour renforcer l’authentification des courriers électroniques et aider à lutter contre les courriers indésirables. Il travaille en tandem avec d’autres méthodes d’authentification des courriers électroniques telles que DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour fournir une couche de protection supplémentaire contre l’usurpation d’identité et les attaques de phishing.