SPF est un cadre de vérification des courriels
Le SPF n’est pas un indicateur de protection solaire. Il s’agit simplement d’une méthode de vérification de la sécurité contre les courriels usurpés.
Le Sender Policy Framework est un simple protocole de vérification des courriels. Il est conçu pour garantir que les courriels entrants d’un domaine sont envoyés par un hôte autorisé par l’administrateur de ce domaine.
Plus précisément
Il s’agit d’un mécanisme par lequel le serveur qui reçoit le courrier électronique interroge automatiquement les serveurs DNS pour vérifier si le courrier électronique provient d’une source réelle ou déguisée. L’enregistrement SPF est utilisé à cette fin, et si le courriel provient de la bonne source, il est possible de confirmer que l’information est correcte en se référant à l’enregistrement SPF dans le DNS, puisqu’il est répertorié dans la liste des adresses IP. En revanche, si le courrier électronique provient d’une source usurpée, il n’y figure pas et peut donc être considéré comme un faux.
L’objectif est bien sûr de détecter et de bloquer l’usurpation d’adresse électronique. Il s’agit également d’une mesure anti-spam. Cette technologie a d’ailleurs été développée par Meng Weng Wong, cofondateur de Pobox.com.
Utilisations des enregistrements SPF
Une utilisation courante des enregistrements SPF est la prévention des courriels d’hameçonnage. Si un courriel d’hameçonnage prétend provenir d’un domaine particulier, mais que l’enregistrement SPF de ce domaine ne contient pas l’adresse IP de l’expéditeur, le courriel peut être identifié comme du spam et traité en conséquence.
D’autres utilisations sont l’envoi de lettres d’information et de courriels de marketing. Les entreprises confient souvent ces courriels à des fournisseurs tiers. Pour s’assurer que ces courriels ne sont pas signalés comme du spam, les entreprises incluront le serveur du fournisseur tiers dans leurs enregistrements SPF.
Note sur les opérations dans le monde réel
À titre d’exemple, considérons le problème des courriels de votre entreprise marqués comme spam. Même une technologie de sécurité utile peut entraîner des inconvénients pour les personnes et les organisations, qui ne sont pas mauvais selon la manière dont elle est utilisée.
Un simple détaillant d’appareils électriques utilisait le courrier électronique pour faire du marketing auprès de ses acheteurs d’une manière raisonnable, mais non problématique. Toutefois, le taux de réception des courriels était considéré comme problématique en raison de son faible niveau.
À la demande du service marketing, le service informatique a vérifié les enregistrements SPF et a constaté que certaines adresses IP de serveurs étaient manquantes et que les enregistrements étaient périmés ; après la mise à jour des enregistrements SPF, le taux d’accessibilité des courriels s’est amélioré et le problème a été résolu.
Ce genre de chose peut se produire dans la vie réelle et nécessite une grande prudence dans les opérations.
Mon service de courrier électronique a-t-il quelque chose à voir avec les enregistrements SPF ?
Oui, c’est le cas. En fait, de nombreuses grandes sociétés de webmail telles que Google et Microsoft utilisent les enregistrements SPF dans le cadre de leur infrastructure de messagerie.
Par exemple, l’enregistrement SPF de Google contient les adresses IP de tous les serveurs autorisés à envoyer des courriers électroniques au nom de google.com. Il est donc difficile pour des tiers malveillants d’usurper les adresses électroniques de google.com. Bien sûr, la sécurité n’est pas totale, mais les utilisateurs de Google Mail sont automatiquement protégés au quotidien des griffes d’un grand nombre d’escroqueries par hameçonnage.
コメント