Accueil > Boîtes à outils > FAQ > C’est quoi le champ SPF ?

C’est quoi le champ SPF ?

À quoi sert ce champ SPF ?

Le SPF (Sender Policy Framework) est une solution de lutte contre le spam.
Il s’agit d’une norme visant à s’assurer qu’un mail en provenance d’un domaine a bien le droit de partir depuis le serveur qui l’envoie.

Par domaine, on entend la partie à droite du @ dans l’adresse mail. Par exemple pour votreadresse@ouvaton.coop, le domaine est ouvaton.coop.
Les envois de mails utilisant ce domaine ouvaton.coop sont toujours réalisés par les serveurs d’Ouvaton.

Pour nous assurer de cela, nous indiquons un champ SPF qui précise que pour le domaine ouvaton.coop, seul les serveurs d’Ouvaton sont autorisés à envoyer des mails.

Ce champ SPF est indiqué dans les enregistrements DNS du domaine, comme un enregistrement de type TXT, sous la forme :

v=spf1 +a +mx ip4:62.210.224.230 ip4:213.152.29.63 a:smtp.autredomaine.com -all

Ce champ indique :

v=spf1 : la version de SPF utilisée
+a : que les adresses du domaine sont autorisées à envoyer des mails pour ce domaine
+mx : que les serveurs indiqués comme MX pour le domaine sont autorisés à envoyer des mails pour ce domaine.
ip4:uneadresseIP : que cette adresse IP est autorisée à envoyer des mails pour ce domaine.
a:smtp.autredomaine.com : que la machine dont le nom est smtp.autredomaine.com est autorisée à envoyer des mails pour ce domaine.
-all : indique de rejeter les mails si la machine expéditrice n’est pas répertoriée dans la liste précédente.

Voir cet article sur Wikipédia pour plus de détails.


Celui par défaut fait quoi ?

Lors de la création d’un domaine dans Ouvadmin, un champ SPF est automatiquement ajouté à vos enregistrements DNS.

Ce champ est le suivant :

v=spf1 +a +mx ip4:194.36.166.30 ip4:194.36.166.1/24 ~all

Il précise que seuls les serveurs d’Ouvaton, ainsi que les MX du domaine, sont autorisés à envoyer des mails pour votre domaine.


Et si je ne veux pas utiliser les serveurs d’Ouvaton ?

Vous pouvez préférez utiliser les serveurs de votre FAI, ou des serveurs personnalisés.
Dans ce cas, vous pouvez soit adapter le SPF pour y indiquer les adresses IP des serveurs SMTP à utiliser (en ajoutant des éléments ip4:adresseIP ou a:nomdemachine, il peut y en avoir plusieurs), ou tout simplement supprimer cet enregistrement SPF.
S’il n’est pas présent, ça ne pose aucun problème.


Pour en savoir plus sur le SPF, et en particulier sur la syntaxe à employer, voir www.openspf.org/SPF_Record_Syntax.