SPF est une norme ouverte d’authentification du courrier électronique. Il authentifie le domaine MAIL FROM de SMTP, autorisant ainsi l’adresse IP d’envoi du message électronique.
Voilà, c’est tout…
Non, on plaisante. Bien sûr, cela nous fait plaisir d’aborder des questions telles que « Qu’est-ce que SPF ? » et « Comment ça fonctionne ? ». Nous poursuivons avec les questions les plus fréquentes sur SPF.
SPF est l’acronyme de Sender Policy Framework. Lorsque le protocole est utilisé correctement, les fournisseurs d’accès à Internet (FAI) sont en mesure de vérifier qu’un serveur de messagerie est autorisé à envoyer des courriers électroniques au nom d’un domaine.
Pour mieux définir SPF, prenons l’exemple d’un facteur. Il se présente à votre porte avec un paquet. Personne ne peut vous dire si ce facteur est une possible menace ou un risque pour la sécurité.
Ne serait-il pas fantastique de disposer d’une liste de tous les facteurs autorisés à distribuer des envois au nom d’une entreprise ? Il vous suffirait alors de vérifier son identité pour savoir immédiatement à qui vous avez affaire.
Eh bien, surprise : SPF fait précisément cela !
Comme le nom l’indique, le protocole SMTP (Simple Mail Transfer Protocol) a été conçu à une époque plus simple. On ne tenait pas compte des malfaiteurs qui exploiteraient plus tard ses vulnérabilités. L’usurpation d’identité électronique est devenue un problème majeur en matière du courrier électronique. Il fallait d’urgence trouver une solution, et on a donc mis en place SPF.
Il s’agissait d’un premier pas décisif vers la sécurisation des domaines du courrier électronique. Le développement de DKIM et DMARC a suivi peu après. La combinaison de ces trois protocoles assure une protection optimale. Bien qu’il s’agisse d’un vieux protocole, SPF est toujours très pertinent et important à utiliser pour les raisons suivantes :
Avec SPF, vous fournissez votre propre liste personnalisée de tous les hôtes d’envoi et d’adresses IP autorisées à envoyer des courriels au nom d’un domaine. Vous la stockez ensuite dans le DNS de ce domaine. Puisque vous êtes le seul à avoir accès au DNS du domaine (et vous devriez être le seul à y avoir accès), cette liste est parfaitement sûre !
Lorsqu’un serveur de messagerie reçoit un courrier électronique, il vérifie l’enregistrement SPF du domaine d’envoi MAIL FROM pour s’assurer que l’adresse IP d’envoi est autorisée. Si l’adresse IP correspond à une des adresses IP répertoriées dans l’enregistrement SPF, le courriel est considéré légitime. Dans le cas contraire, le courriel pourrait être considéré comme spam, voire rejeté.
Continuez à lire nos autres articles sur SPF !
L’objectif principal de SPF est d’autoriser une liste limitée d’adresses IP d’envoi de serveurs de messagerie. Cela permet de lutter contre les cybercriminels qui envoient des messages à partir d’adresses IP non autorisées. Le protocole présente quelques avantages considérables lorsqu’il est correctement utilisé en combinaison avec DMARC. En résumé, SPF :
SPF n’empêche pas l’usurpation du domaine qui est visible lorsque vous ouvrez un courrier électronique (le domaine FROM:). Le SPF agît plutôt sur le domaine MAIL FROM de SMTP, qui n’est visible que dans les en-têtes du courrier électronique. Et soyons tout à fait honnêtes : quel utilisateur de messagerie électronique moyen sait où trouver les en-têtes des messages électroniques et comment les analyser ?
L’usurpation d’identité se produit dans le domaine FROM:. C’est le domaine que vous voyez lorsque vous ouvrez un courrier électronique, ce qui crée un climat de confiance et fait croire qu’il a été envoyé par l’organisation en question. DMARC agît sur le domaine FROM: et nécessite une connexion (alignement) avec le domaine MAIL FROM de SMTP.
Et il y a un autre problème avec SPF, qui se produit lorsque votre enregistrement SPF provoque trop de recherches DNS. Cela arrive la plupart du temps. Dans ce cas, le destinataire doit effectuer plus de 10 recherches DNS pour résoudre l’enregistrement SPF. La RFC fixe cette limite très précise de 10. Le dépassement de cette limite peut entraîner une erreur SPF, ce qui peut signifier que certains de vos messages ne soient pas délivrés.
Heureusement, il existe une solution : l’aplatissement SPF.
Comment vérifier un enregistrement SPF ?
Notre SPF Check vous aide à identifier des erreurs possibles dans votre enregistrement. Il est facile de négliger des détails lorsque vous êtes concentré sur l’achèvement de l’enregistrement, ce qui peut affecter la livraison de vos courriels.
Effectuez dès maintenant une recherche SPF à l’aide de notre vérificateur d’enregistrements SPF, le SPF Check, pour contrôler la validité de votre enregistrement DNS et éviter les problèmes de délivrabilité de votre courrier électronique.
Il est essentiel de préciser que, bien que nous nous adressions à un large public, nos services sont limités à l'Europe et l'Afrique. 2026 - DMARC Advisor B.V.
