IcoAdmin : Le filtre SPF

Généralités :

SPF (Sender Policy Framework) :  Il s’agit d’une norme permettant de vérifier que l’expéditeur de l’email est bien celui qu’il dit  être. Cette norme permet de lutter contre l’usurpation d’adresse email (pratique de plus en plus utilisée par les spammeurs).

Le principe :

On ajoute des entrées SPF sur la zone DNS du nom de domaine concerné. Ces entrées listent les IP des serveurs  autorisés à expédier des emails en provenance du nom de domaine ciblé.

Pour plus de lisibilité nous parlerons ici d’adresses IP et non de SMTP, un SMTP pouvant passer par différents serveurs.

Exemple : Si les entrées SPF listent 11 adresses IP dans la zone DNS et que le SMTP à la possibilité de passer par 12 IP différentes, dans le cas ou le SMTP passerait par l’IP non listée l’email serait bloqué à l’envoi et considéré en spam (chez les FAI et Opérateurs utilisant le SPF)

Effets de l’activation du SPF :

Pour la réception des emails :

  • Si le Fournisseur d’accès (Orange, AOL, Free…) ou l’opérateur supporte la norme SPF, il vérifiera que l’email qu’il reçoit passe bien par une IP autorisée sur le nom de domaine concerné (indiqué dans le champ « from » de l’email). Si c’est le cas, l’email sera réceptionné sans plus de détails.
  • Si le Fournisseur d’accès ou l’opérateur constate que l’email qu’il reçoit ne passe pas par une IP autorisée sur la zone DNS du nom de domaine (indiqué dans le champ « from » de l’email) alors l’email sera considéré comme spam à la réception.

Dans quels cas activer le SPF :

Le filtre antispam SPF :

Ce filtre a toujours utilité à être activé. Il permet de controler les entrées SPF des emails utilisant la norme SPF. (cf. Activer et désactiver les filtres antispam)

La norme SPF est encore peu utilisée mais elle se développe de plus en plus en raison de son efficacité dans la lutte contre le spam.

Créer des entrées SPF dans sa zone dns :

Cette fonctionnalité est encore trop peu utilisée malgré sa grande efficacité. Nous vous encourageons donc à l’installer pour lutter au quotidien contre le spam.

Icodia propose un service SMTP. Il est donc possible de d’activer des entrées SPF liées à Icodia.

  • Connectez-vous sur votre interface d’administration IcoAdmin sur l’adresse indiquée sur votre feuille de paramètres.
    • Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
    • Cliquez sur l’icône du menu “Gestion de vos paramètres et outils” : Icone_Gestion des paramètres et outils
    • Puis sur le bouton [Paramètres DNS]

IcoAdmin_Le filtre SPF : ecran1

  • Dans le menu déroulant situé en dessous de la zone DNS sélectionnez : « IN SPF« 
  • Dans la case située à droite du menu déroulant entrez : « v=spf1 mx ip4:46.31.192.0/21 -all« 
  • Vous pouvez maintenant cliquer sur « valider » pour enregistrer la nouvelle entrée

Attention, vous devez disposer d’un SMTP Icodia pour pouvoir utiliser cette fonctionnalité. dans le cas contraire vous ne serez pas autorisés à passer par les IP de notre SMTP.