Comment configurer le SPF ?

From Amen Wiki

DOMAINE > Configuration de votre zone DNS

Contents 1 Introduction 2 Accéder à l'interface SPF 3 Gestion de l'interface 3.1 Entrée 3.2 Activer les conditions 3.2.1 IN A 3.2.2 IN MX 3.2.3 PTR 3.2.4 ALL 3.3 Personaliser les conditions 3.3.1 IN A 3.3.2 IN MX 3.3.3 IPV4 3.3.4 Included 3.3.5 Les autres 3.4 Créer le champ SPF

[edit] Introduction

le standard SPF (Pour Sender Policy Framework) est une configuration spécifique d'un champ DNS de type TXT dans la zone DNS de votre pack AMEN afin de préciser les noms de domaine ou les adresses IP ayant le droit d'expédier des emails au nom de votre domaine.

Le SPF est avant tout un outil anti-spam permettant de vérifier le serveur le domaine expéditeur d'un email et de refuser ce dernier selon la configuration du SPF.

La configuration du SPF étant une opération complexe et nécessitant des connaissances réseaux, nous vous recommandons de prendre connaissance de l'ensemble des implications et des conséquences que cela implique. La mise en place des champs SPF à été effectuées suivant les recommandations d' OPENSPF. Pour de plus amples informations sur le SPF, nous vous invitons à visiter le site web http://openspf.org.

Note: L'utilisation du SPF n'est faisable que si vous utilisez les serveurs DNS d'AMEN. Pour vous en assurez, rendez-vous à la page: Comment déterminer les serveurs DNS d'un nom de domaine ?

[edit] Accéder à l'interface SPF

Afin de configurer le SPF pour votre domaine, rendez-vous dans la section de votre interface d'administration puis cliquez sur l'icone

Dans la nouvelle page, dans le cadre Gestion SPF, cliquez sur le bouton

[edit] Gestion de l'interface

La nouvelle page vous présente les enregistrements SPF actuellement créées sur votre pack AMEN.

Pour créer un nouvel enregistrement SPF cliquez sur le bouton

L'interface de configuration vous permet de créer le champ SPF de 2 manières différentes:

• Si vous ne connaissez pas la syntaxe d'une entrée DNS SPF, le formulaire vous aidera à en rediger le contenu en vous proposant les différentes possibilités de configuration

• Si vous connaissez déjà la syntaxe à employer, vous pouvez rédiger directement le contenu de l'entrée SPF dans le champ texte: Resultat

[edit] Entrée

Chez AMEN, vous pouvez créer et configurer un enregistrement SPF pour le domaine ou pour chaque sous-domaine.

Pour cela, sélectionnez votre chois dans le menu déroulant Entrée. l'ensemble des paramètres suivants (IN A, IN MX, etc.) seront établis exclusivement pour le domaine ou sous-domaine choisi dans ce menu déroulant.

[edit] Activer les conditions

Lorsqu'un serveur de messagerie désirera vérifier les expéditeurs autorisés, il vérifiera les conditions que vous avez configuré. Vous disposez de 3 types de conditions différentes: IN A, IN MX et PTR.

[edit] IN A

En cochant oui vous activez l'utilisation de la condition IN A

Toutes les entrées DNS de type IN A correspondant au domaine ou sous-domaine de votre choix sont testées lors de la vérification de l'expéditeur d'un email. Si l'adresse IP de l'expéditeur correspond à l'une des adresses IP trouvée, la condition est validée.

A moins de caractériser plus avant la condition de type IN A, l'adresse IP de l'expéditeur doit correspondre exactement à celle(s) trouvée(s) lors de la recherche.

[edit] IN MX

En cochant oui vous activez l'utilisation de la condition IN MX

Toutes les entrées DNS de type IN MX correspondant au domaine ou sous-domaine choisi dans le menu déroulant Entrée sont testées lors de la vérification de l'expéditeur d'un email. Si l'adresse IP de l'expéditeur correspond à l'une des adresses IP trouvée, la condition est validée.

A moins de caractériser plus avant la condition de type IN MX, l'adresse IP de l'expéditeur doit correspondre exactement à celle(s) trouvée(s) lors de la recherche.

[edit] PTR

En cochant oui vous activez l'utilisation de la condition PTR

Un reverse DNS est effectuée sur l'adresse IP du serveur d'envoi de l'expéditeur des emails. L'adresse IP du nom du serveur est ensuite comparée avec les entrées de type IN A configurées dans la zone DNS.

Si l'adresse IP de l'expéditeur correspond à une adresse IP configurée en IN A, la condition est validée.

[edit] ALL

En cochant oui vous activez l'utilisation de la condition ALL

La condition All est générale et concerne l'ensemble domaines et des adresses IP non couverts par les autres conditions.

[edit] Personaliser les conditions

[edit] IN A

si vous ne personnalisez pas l'entrée IN A, seules les entrées DNS de type IN A du domaine ou du sous-domaine sélectionné dans le menu déroulant Entrée seront prises en compte.

Dans le cas de notre pack exemple formation-webproplus4.com, cela signifie que l'adresse IP 195.8.78.2 sera autorisé à envoyer des emails avec les adresses emails: @formation-webproplus4.com

Exemples:

Dans cet exemple, l'adresse IP (62.193.207.150) correspondant au domaine amen.fr sera autorisée à envoyer des emails.

Dans cet exemple, les adresses IP ( 64.233.183.147, 64.233.183.99 et 64.233.183.104) correspondantes au sous-domaine images.google.fr seront autorisées à envoyer des emails.

Vous pouvez spécifier plusieurs domaines ou sous-domaines en même temps. Pour ce faire vous devez séparer chacun par une virgule ,.

Dans cet exemple, les adresses IP correspondant aux deux sous-domaines images.google.fr et www.amen.fr

[edit] IN MX

si vous ne personnalisez pas l'entrée IN A, seules les entrées DNS de type IN MX du domaine ou du sous-domaine sélectionné dans le menu déroulant Entrée seront prises en compte.

Dans le cas de notre pack exemple formation-webproplus4.com, cela signifie que les adresses IP sera autorisé à envoyer des emails avec les adresses emails: @formation-webproplus4.com

[edit] IPV4

La condition IPV4 vous permet de spécifier une plage d'adresses IP pouvant envoyer des emails depuis votre nom de domaine. L'adresse IP mentionnée dans ce champs du formulaire doit obligatoirement être obligatoirement au format IPV4.

Exemples:

: Dans cet exemple, l'adresse IP 192.168.0.1 seule est autorisée à envoyer des emails.

: Dans cet exemple, toutes les adresses IP comprises entre 192.168.0.1 et 192.168.255.255 sont autorisées.

[edit] Included

La condition Included permet de spécifier un nom de domaine sur lequel la vérications des conditions s'effectuera.

Exemple:

: Dans cet exemple, la vérification des conditions s'effectuera dans le champ SPF du domaine formation-webpro3.com. Bien sûr, il faut que le champ SPF du domaine formation-webproplus3.com ait été préalablement configuré pour que cette condition include soit acceptée.

[edit] Les autres

Selon les standards d'OPENSPF, il existe d'autres conditions vous permettant de personnaliser et de raffiner vos entrées SPF. C'est notamment le cas de: Exists, Redirect, Exp, IP6. Vous ne pouvez pas configurer ces conditions depuis le formulaire. Vous pouvez cependant les configurer directement dans le champ text Resultat

[edit] Créer le champ SPF

Pour créer le champ SPF, vous soit remplir les différents champs du formulaire selon vos besoins, ou bien rédiger directement votre instruction SPF dans le champ Resultat.

Si vous utilisez le formulaire: Une fois les différents champs remplis, cliquez sur le bouton

L'instruction DNS correspondant aux choix effectuées dans le formulaire est affichée dans le champ Resultat.

Vous pouvez en modifier le contenu directement dans le champ Resultat.

Pour finaliser la création de ce champ SPF, cliquez sur le bouton:

Le message Modification effectuée vous confirme la prise en compte du champ SPF pour votre pack AMEN.

En cliquant sur le bouton vous pouvez visualiser la bonne création de votre champ SPF.

Note: Un délai d'au moins 6 heures est nécessaire pour que le champ soit effectivement pris en compte par les serveurs DNS et utilisable efficacement.