30 mars 2014 | Posted in:Mail

Il existe de nombreuses façons de lutter contre le spam. Voici une méthode qui permet de vous protéger contre l’usurpation de nom de domaine. Pour cela nous allons très simplement créer un enregistrement SPF (Sender Policy Framework ) dans vos DNS.

Définition

Le SPF est un type d’enregistrement DNS qui détermine les serveurs de messagerie autorisés à envoyer des messages au nom de votre domaine.

Création du SPF

En premier lieu allez sur cette page : http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard

Sur le premier écran entrez votre nom de domaine puis next

spf_etape1

Sur le deuxième écran vous avez un récapitulatif de la vérification du domaine, faites next

spf_etape2

Nous allons maintenant créer le spf, je vais détailler section par section

Domain Not Used for Sending E-Mail

spf_etape3_1

Cochez cette case si votre domaine n envoie jamais de mail

Inbound Mail Servers Send Outbound Mail

spf_etape3_2

Cochez la liste de vos mx déclarés , en dessous vous avez un champs permettant de rajouter d’autres serveur mx non déclarés dans vos dns

Outbound Mail Server Addresses

spf_etape3_3

Pour ne pas avoir à mettre tous mes serveurs reliés à ce nom de domaine, je coche uniquement la première case vu que j’ai bien tout défini dans mon serveur dns
Dans la dernière case, vous pouvez ajouter les alias à votre nom de domaine principal.

 

Reverse DNS Lookup

spf_etape3_4

Si vous avez la possibilité de faire du reverse dns, chose toujours bonne mais pas toujours faisable pour plusieurs domaines sur une ip.

Outsourced Domains

spf_etape3_5

Si vous avez d’autres serveurs smtp comme mailchimp par exemple, qui envoie des mails en votre nom, c’est ici que vous les insérez.

Default

spf_etape3_6

Étant sûr de moi ,à la première question, j’ai répondu que mon domaine envoyait bien des mails que par les adresses identifiées au dessus.

Faites enfin next pour générer votre enregistrement spf

spf_etape4

Copiez le résultat.

Rendez vous dans la gestion de votre zone dns là oû est enregistré votre nom de domaine et collez dedans :

Voila votre spf est en place. Il n’y a plus qu’a le tester après que la propagation dns soit effectuée.

Ci dessous un lien pour ce qui voudrait apprendre la syntaxe complète de SPF

http://www.zytrax.com/books/dns/ch9/spf.html

Be the first to comment.

Leave a Reply


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

*