Recherchez et validez instantanément votre enregistrement SPF. Nous testons les erreurs de syntaxe, les enregistrements dupliqués et « trop de requêtes DNS », puis nous montrons exactement comment résoudre les problèmes. C'est rapide et gratuit.
SPF signifie Sender Policy Framework. C'est un protocole d'authentification des e-mails qui agit comme une liste blanche, définissant les expéditeurs autorisés à envoyer des e-mails en votre nom. Son objectif est de prévenir l’usurpation d’identité par e-mail.
SPF signifie Sender Policy Framework. C'est un protocole d'authentification des e-mails qui agit comme une liste blanche, définissant les expéditeurs autorisés à envoyer des e-mails en votre nom. Son objectif est de prévenir l’usurpation d’identité par e-mail.
Enregistrement DNS TXT qui indique aux serveurs de messagerie destinataires quelles IPs/hôtes sont autorisés à envoyer des e-mails pour un domaine.
La visualisation de l’arbre SPF proposée par le Vérificateur SPF illustre chaque étape de la résolution de l’enregistrement SPF, montrant comment chaque mécanisme est évalué et s’il aboutit à une réussite, un échec, ou un résultat neutre. Cette visualisation aide les utilisateurs à comprendre la hiérarchie des mécanismes SPF et à identifier les problèmes ou mauvaises configurations potentielles dans l’enregistrement SPF.
Le 27 février 2024, des chercheurs de Guardio ont découvert une vaste campagne de fraude publicitaire par e-mail basée sur des milliers de domaines et sous-domaines détournés. Vous pouvez en savoir plus sur l’attaque SubdoMailing et comment vous protéger ici.
L’outil de vérification SPF Red Sift détecte si votre enregistrement SPF contient des inclusions compromises qui exposent votre domaine à des attaques par usurpation. La visualisation dynamique de l’arbre SPF vous permet de repérer où se trouvent ces inclusions compromises. Si de telles inclusions sont découvertes, nous vous recommandons de supprimer immédiatement ces entrées de votre enregistrement SPF.
Lancer une vérification SPF sur la configuration de votre domaine garantit qu’elle est correctement paramétrée pour authentifier les e-mails envoyés depuis votre domaine, ce qui réduit les risques que vos e-mails soient classés en spam ou rejetés par les serveurs destinataires.
Selon la configuration SPF du domaine indiqué, des messages d’information s’affichent avec l’option « surligner dans l’arbre SPF ».
Oui, le Vérificateur SPF peut identifier les erreurs dans les inclusions imbriquées provenant d’enregistrements tiers en analysant chaque enregistrement SPF inclus dans la hiérarchie. Cela permet aux utilisateurs de détecter et corriger les problèmes de configuration SPF tiers pouvant impacter l’authentification des e-mails de leur propre domaine.
Vous pouvez accéder à l’enregistrement SPF de votre domaine en interrogeant les enregistrements DNS de votre domaine avec des outils comme nslookup ou dig. Vous pouvez également utiliser des outils de recherche SPF en ligne ou accéder à l’interface de gestion DNS de votre registrar ou hébergeur.
Une recherche vide survient lorsqu’un mécanisme de l’enregistrement SPF conduit à une requête DNS n’aboutissant à aucun résultat, ce qui signale une mauvaise configuration ou une entrée invalide. Les recherches vides peuvent entraîner des échecs d’authentification SPF et doivent être corrigées pour garantir l’intégrité de la configuration SPF.
Les erreurs de syntaxe dans un enregistrement SPF peuvent être corrigées en consultant les guides de syntaxe SPF et en vous assurant que l’enregistrement est correctement formaté. Les erreurs fréquentes incluent des mécanismes manquants ou mal placés, des caractères invalides et un espacement erroné. Une fois identifiées, corrigez les erreurs de syntaxe en utilisant l’interface de gestion DNS de votre registrar ou hébergeur.
Les mécanismes SPF sont des composants d’un enregistrement SPF qui spécifient quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom d’un domaine. Ils incluent des adresses IP, des noms de domaines et des qualificateurs définissant la façon dont le mécanisme doit être interprété. En configurant correctement ces mécanismes dans l’enregistrement SPF, les propriétaires de domaines contrôlent les serveurs autorisés à envoyer des e-mails avec leur nom de domaine, renforçant ainsi l’authentification et la sécurité des e-mails.
Lancez une recherche et assurez-vous : un seul enregistrement, syntaxe valide, ≤10 requêtes DNS.
En général, cela est dû à plusieurs enregistrements, des problèmes de syntaxe, ou trop d'inclusions (“include”) dans les recherches.
Le “SubdoMailing” ou envoi d’e-mails basé sur les sous-domaines, est une technique d’attaque avancée qui exploite les angles morts dans l’application de DMARC. En envoyant des messages depuis des sous-domaines ayant l’apparence de légitimité et passant les contrôles d’authentification, les cybercriminels peuvent usurper de manière convaincante l’identité d’organisations de confiance et tromper les destinataires.
Avec ce guide, découvrez :
