1. Home
  2. Products
  3. Vérifier le courrier SPF

Vérifier le courrier SPF

Le vérificateur d'enregistrements SPF demande les enregistrements du cadre de politique de l'expéditeur, les analyse et les affiche dans un format lisible par l'homme.

Pourquoi devriez-vous utiliser l'application Check Mail SPF ?

Notre vérificateur d'enregistrements SPF peut analyser les enregistrements SPF et les afficher dans un format lisible par l'homme. Ainsi, vous pouvez facilement comprendre comment l'enregistrement SPF est configuré, quels e-mails, serveurs et adresses IP sont autorisés à envoyer des e-mails au nom de votre domaine.

Il est préférable d'utiliser notre outil plutôt que des applications console comme dig ou nslookup. Parce que ces applications console vous montreront l'enregistrement SPF brut ainsi que de nombreux enregistrements TXT non pertinents.

Vous devriez également essayer notre Application DNS Checker . Il peut également être utilisé pour vérifier les enregistrements SPF. Mais il vérifie également d'autres enregistrements DNS tels que A, CNAME, MX, NS, SRV, TXT, etc. Et tous ces enregistrements seront demandés en parallèle, de sorte que le vérificateur DNS est presque aussi rapide que l'application Check Mail SPF.

Une histoire de migration

Il y a quelques années, il y avait une petite entreprise, une boutique en ligne. Appelons la propriétaire Alice (un pseudonyme). Alice avait plusieurs employés, qui utilisaient tous des adresses e-mail professionnelles liées à son domaine. Ces adresses e-mail utilisaient Google Mail Exchange sous le capot.

L'activité d'Alice a continué de croître. Elle a embauché plus de personnes, mais un jour, elle s'est rendu compte qu'elle ne pouvait pas créer de nouveaux e-mails pour eux en raison d'une limitation pour les utilisateurs gratuits. Ne souhaitant pas passer à un forfait payant, elle a décidé de changer d'échangeur de courrier.

Le processus de migration a été difficile. Son équipe de support informatique a travaillé sans relâche pour transférer tous les messages électroniques d'un serveur à un autre, en préservant l'historique. Ils ont également créé de nouveaux comptes et formé le personnel à la reconfiguration de leurs clients de messagerie.

Une fois la migration terminée, ils ont mis à jour l'enregistrement DNS MX de leur domaine, redirigeant tous les e-mails envoyés vers leur domaine vers le nouvel échangeur de messagerie. Cependant, ils ont oublié un détail crucial : le record SPF. Peut-être ont-ils supposé que l'enregistrement SPF était configuré en fonction de l'enregistrement MX, ou peut-être ont-ils simplement oublié la technologie SPF.

Le lendemain a été chaotique. Les clients ont cessé de recevoir des e-mails. L'équipe informatique a d'abord pensé que le problème était lié à des enregistrements DNS obsolètes et a décidé d'attendre la mise à jour des caches d'enregistrements. Après avoir attendu 24 heures, ils se sont rendu compte qu'il pouvait y avoir d'autres problèmes. Alice était stressée par la perte de temps et de clients. Finalement, l'équipe a commencé à blâmer le nouvel échangeur de courrier. Certains ont même voulu revenir à Google.

Enfin, l'un des partisans de l'informatique a discuté du problème avec un vieil ami. Cet ami lui a envoyé son record SPF :

Enregistrement SPF pour le domaine store.alice.com

Cet enregistrement SPF incluait toujours les règles de Google, mais aucune du nouveau serveur MX. C'est pourquoi tout le monde pouvait recevoir de nouveaux e-mails, grâce à l'enregistrement MX, mais la plupart des e-mails envoyés n'étaient pas livrés. L'équipe a ajouté la règle « include » pour le nouveau serveur MX, et tout a été corrigé rapidement. Ils ont également décidé d'ajouter la règle « mx », soit dit en passant.

La configuration du courrier électronique peut être compliquée, même si vous n'avez pas à gérer votre propre serveur de messagerie. Il existe de nombreux protocoles pour empêcher le spam, l'usurpation d'identité et d'autres types d'escroqueries. Le SPF n'est que l'un d'entre eux.

L'importance de comprendre les enregistrements SPF

Il est essentiel de comprendre les enregistrements SPF (Sender Policy Framework) pour gérer la sécurité des e-mails de votre domaine. Les enregistrements SPF sont utilisés pour empêcher les spammeurs d'envoyer des messages avec de fausses adresses « De » depuis votre domaine. En configurant correctement votre enregistrement SPF, vous pouvez spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.

Notre application simplifie ce processus en demandant tous les enregistrements TXT pour un domaine donné et en les filtrant pour trouver l'enregistrement SPF, qui doit toujours commencer par « v=spf1 ». Une fois que nous avons trouvé cet enregistrement, nous l'analysons conformément aux spécifications des RFC 4408 et RFC 7208.

Notre processus d'analyse détecte toutes les règles de l'enregistrement SPF et fournit des explications claires pour chacune d'entre elles. Cela signifie que vous pouvez facilement comprendre comment votre enregistrement SPF est configuré et quels e-mails, serveurs et adresses IP sont autorisés à envoyer des e-mails au nom de votre domaine.

Nous pensons que la compréhension de votre enregistrement SPF est un élément essentiel de la gestion de la sécurité des e-mails de votre domaine, et nous sommes là pour rendre ce processus aussi simple et direct que possible.

Pourquoi le SPF existe-t-il ?

Techniquement, toute personne qui configure un serveur SMTP peut définir le champ « De » sur n'importe quelle valeur lors de l'envoi d'e-mails. Ceci est souvent exploité par les spammeurs et les hameçonneurs qui envoient des e-mails avec de fausses adresses « De ».

Par conséquent, il se peut que vous receviez un e-mail qui semble provenir de votre banque, mais en réalité, il peut provenir de n'importe qui. Le courrier électronique a été inventé à l'époque où Internet faisait ses premiers pas. Il n'y avait ni escrocs ni virus. Les gens réfléchissaient à inventer de nouveaux moyens de communiquer et de partager leurs connaissances. Je n'ai pas eu le temps de penser à la sécurité. Cependant, alors qu'Internet continuait de se développer, de nouveaux cas d'utilisation sont apparus. Un jour, le premier virus a été inventé, un jour, la première lettre de spam a été écrite. Et un jour, les escrocs se sont rendu compte qu'ils pouvaient utiliser le champ From du message électronique pour induire leurs destinataires en erreur.

On pourrait penser que la solution est de vérifier le serveur qui a envoyé le message et de comparer son adresse avec le nom de domaine du serveur. Mais les choses sont déjà devenues beaucoup plus flexibles et compliquées. Vous pourriez penser que si vous avez reçu un e-mail de Trip.com@newsletter.trip.com, cela signifie qu'il a été envoyé depuis un serveur SMTP situé sur le domaine newsletter.trip.com. Mais analysons les en-têtes de l'e-mail :

En-têtes d'e-mail pour l'e-mail provenant de Trip.com@newsletter.trip.com

Comme vous pouvez le constater, l'e-mail a été envoyé depuis l'un des serveurs d'amazonses.com. Vous vous demandez peut-être pourquoi cela se produit. Eh bien, la mise en œuvre de l'envoi de newsletters peut être une tâche compliquée. Les entreprises préfèrent généralement l'externaliser vers des services dédiés. Trip.com préfère donc utiliser les services Web d'Amazon pour mettre en œuvre cette tâche. Cependant, vous ne pouvez plus vérifier l'autorité de l'expéditeur uniquement en vous basant sur le serveur à partir duquel l'e-mail a été envoyé. Et c'est à ce moment que SPF record vient vous aider. Jetons un coup d'œil à l'enregistrement SPF du domaine newsletter.trip.com :

Enregistrement SPF pour le domaine newsletter.trip.com

Comme vous pouvez le constater, newsletter.trip.com permet aux serveurs d'amazonses.com d'envoyer des e-mails depuis les adresses @newsletter .trip.com. De plus, si vous approfondissez et vérifiez l'enregistrement SPF du domaine amazonses.com, vous pouvez trouver une règle ip4:54.240.0.0/18 . Cette règle permet à toutes les adresses IP comprises entre 54.240.0.0 et 54.240.63.255 d'envoyer des e-mails depuis newsletter.trip.com. Donc, si vous revenez à l'analyseur d'en-têtes, vous pouvez voir que l'e-mail a été envoyé depuis l'IP 54.240.3.17, qui se situe définitivement dans cette plage

Maintenant que vous comprenez comment fonctionne le SPF, examinons la séquence que suit votre serveur de messagerie lorsqu'il reçoit un e-mail :

STEP 1

Obtenir l'adresse du serveur de l'expéditeur

Le serveur du destinataire obtient l'adresse du serveur de l'expéditeur à partir des en-têtes des e-mails.

STEP 2

Lisez le champ De

Le serveur lit le champ From de l'e-mail et obtient le nom de domaine

STEP 3

Obtenir l'enregistrement SPF du domaine

Le serveur effectue la requête DNS TXT pour obtenir l'enregistrement SPF du domaine et l'analyse.

STEP 4

Faites correspondre l'adresse du serveur expéditeur à l'enregistrement SPF

Le serveur vérifie toutes les règles SPF une par une pour savoir si l'expéditeur est autorisé à envoyer des e-mails à partir de l'adresse donnée.

Vous vous demandez peut-être pourquoi nous faisons confiance aux en-têtes des e-mails dans un premier temps. Si l'expéditeur peut définir n'importe quelle valeur pour l'en-tête From, pourquoi ne fait-il pas la même chose pour les autres en-têtes ? C'est pourquoi seul le SPF ne suffit pas à sécuriser votre boîte de réception. Le SPF doit toujours être associé au protocole DKIM. De plus, il existe le protocole DMARC, qui nécessite déjà à la fois le SPF et le DKIM pour déterminer l'authenticité d'un message électronique. Application DNS Checker peut interroger à la fois les enregistrements SPF et DMARC et fournit des explications lisibles par l'homme pour les règles qu'ils contiennent.

Nos projets pour l'avenir

Nous travaillons constamment à l'amélioration de l'application Check Mail SPF afin de vous fournir l'outil de vérification des enregistrements SPF le plus complet et le plus convivial. L'une de nos fonctionnalités à venir est l'ajout de requêtes récursives. Cela signifie que si l'enregistrement SPF contient des mécanismes de « redirection » ou d' « inclusion », notre application effectuera automatiquement les requêtes correspondantes et inclura ces règles dans la sortie.

Cependant, nous comprenons l'importance de veiller à ce que ces informations soient faciles à lire et à comprendre. Par conséquent, nous veillerons à ce que les utilisateurs puissent clairement voir d'où proviennent ces règles supplémentaires et comment elles sont interprétées. Cela fournira une image plus complète de la configuration de votre enregistrement SPF, tout en préservant la simplicité et la clarté que nos utilisateurs apprécient.

Alors que nous continuons à améliorer et à développer l'application Check Mail SPF, nous apprécions également les commentaires de nos utilisateurs. Nous pensons que vos commentaires sont essentiels pour nous aider à comprendre les nouvelles fonctionnalités que vous souhaiteriez voir apparaître dans l'application.

Après avoir utilisé notre application, nous vous encourageons à laisser vos commentaires en appuyant sur le bouton correspondant situé sous la sortie de l'application. Qu'il s'agisse d'une demande de nouvelle fonctionnalité, d'une suggestion d'amélioration ou d'un rapport de bogue, nous aimerions avoir de vos nouvelles. Vos commentaires nous aident à améliorer l'application Check Mail SPF pour tous.