Samedi, 9h30.
Ce matin, en buvant votre café, vous ouvrez votre boîte de réception et apercevez un mail de votre banque.
A priori, tout semble en ordre, ce mail provient d’un expéditeur digne de confiance.
Et pourtant, quelque chose cloche. Est-il possible que l’adresse de l’expéditeur ait été falsifiée ?
Après tout, de plus en plus de fraudeurs envoient des pièces jointes infectées par des chevaux de Troie au nom de sociétés bien connues, dans le but d’abuser de votre confiance.
Comment déterminer si ce fameux mail provient réellement de l’expéditeur déclaré ?
Une solution courante est le Sender Policy Framework (SPF), utilisée par le serveur de messagerie pour s’assurer de l’authenticité des adresses des expéditeurs.
Mais comment cela fonctionne-t-il exactement ?
A quoi sert le SPF ?
Le SPF est une norme d’authentification pour les mails. Elle permet de définir quels sont les serveurs autorisés à émettre des mails pour votre nom de domaine.
Ces dernières années, les techniques d’authentification par e-mail comme le SPF ont évolué et conduit à des normes telles que le DKIM (DomainKeys Identified Mail) et le DMARC (Domain-based Message Authentication, Reporting and Conformance) pour mieux lutter contre le spam et l’hameçonnage.
Le SPF utilise le DNS (Domain Name Service) pour fournir au récepteur des informations sur la fiabilité de l’origine d’un mail. En tant qu’expéditeur, cela vous permet de spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.
Sa configuration vous permet donc de renforcer votre réputation d’expéditeur ce qui aura un effet positif sur la délivrabilité de votre newsletter. A lire aussi :
Comment mettre en place le SPF ?
Le SPF se configure en quelques clics en ajoutant un enregistrement TXT à votre domaine dans votre serveur DNS. La plupart des hébergeurs mettent à disposition des interfaces pour gérer les Zones DNS de vos domaines.
Pour paramétrer votre SPF avec idFuse, consultez notre FAQ
Qu’est-ce que le SPF ne fait pas ?
Attention, même si le SPF est une excellente technique pour ajouter une authentification à vos emails, il n’est pas suffisant !
Le SPF ne valide pas l’en-tête «De» mais utilise «enveloppe de» pour déterminer le domaine d’envoi. Cet en-tête apparaît dans la plupart des mails comme l’expéditeur réel du message.
Le SPF n’est pas effectif lors du transfert d’un mail. Lorsque vous transférez un mail d’un serveur à un autre, il y a un risque pour que le courrier soit refusé à l’arrivée puisqu’il ne provient plus de l’adresse IP de l’expéditeur original. En effet, à ce stade, le «transitaire» devient le nouvel «expéditeur» du message et échoue les vérifications du SPF effectuées par la nouvelle destination.
Vous êtes maintenant paré pour augmenter la délivrabilité de votre newsletter grâce au paramétrage de votre SPF.
Vous souhaitez apprendre à créer des sous-domaines pour vos campagnes d’emailing ?