Authentification SPF : Sender Policy Framework

Qu’est ce que le SPF ?

Définition de SPF (Sender Policy Framework)

Cette technique d’authentification de l’émetteur est extrêmement facile à mettre en place. Son principe est simple : après extraction du domaine de l’émetteur (« MAIL FROM : » de l’enveloppe du message SMTP et non le champ « From : » de l’entête), une requête DNS de type TXT est effectuée sur le domaine en question pour connaître la liste des serveurs de messagerie autorisés à émettre des emails et pour la comparer avec l’adresse IP du serveur émetteur du message.

Malheureusement cette technologie possède cependant un problème concernant le forwarding d’email : dans ce cas, le serveur émetteur ne sera pas forcément le serveur de messagerie de l’émetteur d’origine de l’email. D’autre part, lors de la mise en place des SPF, il faut être exhaustif sans quoi la règle SPF ne sera pas respectée. Dans certaines architectures, il est même préférable de ne pas mettre de champs SPF plutôt que de prendre le risque de ne pas le respecter ! Pour être sûr, il vous est possible de vérifier la liste complète de vos serveurs émetteurs via DnsLookup.fr (cf. #15 de http://dnslookup.fr/faq.php).

SPF

Exemples :

La présence d’un champ TXT suivant : domaine.tld IN TXT « v=spf1 mx ~all » suffit, par exemple, à considérer que les serveurs émetteurs d’un domaine correspondent à ses serveurs MX.

Pour définir simplement une adresse IP, utilisez la syntaxe : « v=spf1 ip4:192.168.0.1/32 ~all« .

Applications :

Un expéditeur faisant partie d’un domaine qui s’efforce de diffuser et de respecter ses SPF, sera considéré comme plus fiable. SenderID, technologie définie par Microsoft, utilise désormais la définition DNS implémentée pour SPF. Par contre, l’exploitation et l’utilisation sont un peu différentes. Chez Altospam, nous utilisons l’implémentation SPF pure afin d’accréditer les serveurs émetteurs d’un domaine. Depuis 2023, Altospam a durci sa politique de filtrage sur les e-mails entrants ne respectant pas ou que partiellement le SPF.

L’email est le principal vecteur d’une cyberattaque

Texte  De nouvelles attaques de plus en plus sophistiquées sont lancées dans le monde tous les jours.  Notre solution détecte et neutralise les menaces de phishing, spear-phishing, malware, ransomware et spam en temps réel.