Faut il mettre en place un SPF ?

[webadev]

Faut il mettre en place un SPF (Sender Policy Framework ) ?

Qu'en pensez vous ?

Un petit lien : http://www.openspf.org

Hervé

[NiCoS]

Il me semblait qu'AOL forçait à en avoir un, sinon il considérait ton mail comme spam plus facilement mais Dan m'a dit le contraire il y a qqs temps...

Après ce que j'ai mal saisi avec SPF, c'est qu'on doit lister les serveurs qu'on utilise pour envoyer des mails de son domaine. Si on envoit des mails via le FAI de son boulot, de sa connexion perso, etc doit-on tous les indiquer ? si oui, comment ?

[webadev]

Je me pose aussi les mêmes questions.

Affaire à suivre....

Hervé

[Grasshopper]

Oui, il faut configurer SPF, c'est pas compliqué et ca aide bcp les messages à arriver à destination.

Mais configurez le UNIQUEMENT pour le serveur SMTP de votre domaine et SEULEMENT si vous gérez votre serveur SMTP.

Si vous êtes en mutualisé et que vous utilisez le serveur SMTP de votre hébergeur ca ne sert à rien. Idem pour celui de votre boulot !

Il faut que le HELO domaine.tld du serveur corresponde au MX configuré dans SPF.

A+

[NiCoS]

donc si je comprends bien :

- Si j'envoie des mails en _AT_mondomaine.com et que j'ai le SPF d'activé, je suis obligé d'utiliser mon serveur comme SMTP ?

- Si j'envoie des mails en _AT_mondomaine.com depuis le serveur de mon FAI ou du boulot, alors autant ne pas mettre de SPF pour mon serveur...

[glibre]

slt

suffit de mettre le ou les serveurs smtp de ton fai dans la liste des serveurs autorisés a envoyer des mails en provenance de ton domaine.

[NiCoS]

dans leur syntaxe, il me semblait que c'était pas trop possible de mettre plusieurs serveurs smtp (genre smtp.fai.com + smtp.boulot.com)

[glibre]

c'est dans ton DNS:

domain.com. IN TXT "v=spf1 mx a:smtp.domain.com a:smtp2.domain.com mx:mail.domain.com mx:mailhost.domain.com ~all"

[wullon]

Mais configurez le UNIQUEMENT pour le serveur SMTP de votre domaine et SEULEMENT si vous gérez votre serveur SMTP.

Si vous êtes en mutualisé et que vous utilisez le serveur SMTP de votre hébergeur ca ne sert à rien. Idem pour celui de votre boulot !

Il faut que le HELO domaine.tld du serveur corresponde au MX configuré dans SPF.

Pourquoi ?

Moi j'aurais dit qu'il fallait mettre un SPF tout le temps si possible, et éventuellement rajouter les serveurs smtp utilisés supplémentaires comme l'a dit glibre.

[Grasshopper]

Pourquoi ?

Moi j'aurais dit qu'il fallait mettre un SPF tout le temps si possible, et éventuellement rajouter les serveurs smtp utilisés supplémentaires comme l'a dit glibre.

<{POST_SNAPBACK}>

Oui, techniquement c'est possible en fait. Mais je te le déconseille !

Si tu mets par exemple "v=spf1 mx a:smtp.wanadoo.fr" comme valeur pour SPF dans le DNS de ton site "monsupersite.com", alors tous les utilisateurs wanadoo pourront envoyer des mails "wullon_AT_monsupersite.com" et se faire passer pour toi. Attention au grabuge !

Tout l'intéret de SPF s'effondre...

A+

[wullon]

Exact.

Alors dans ce cas il vaut quand même mieux pas de SPF du tout, c'est bien ça ? (plutôt que d'avoir un enregistrement SPF qui ne restreint pas assez)

[glibre]

Si tu mets par exemple "v=spf1 mx a:smtp.wanadoo.fr" comme valeur pour SPF dans le DNS de ton site "monsupersite.com", alors tous les utilisateurs wanadoo pourront envoyer des mails "wullon_AT_monsupersite.com" et se faire passer pour toi. Attention au grabuge !

Le spf n'empeche pas d'usurper une @ d'un domaine.

c'est jsute un indicateur permettant aux servers equipes de cette option, de pouvoir

faire un trie de plus en reception.

En suite, il faut etre clair.

Un bon service de messagerie a ses propres adresses ip publiques, avec les reverse qui vont bien.

c'est dans cette optique que le spf a son utilité.

[Grasshopper]

Le spf n'empeche pas d'usurper une @ d'un domaine.

Non, mais il permet au serveur de réception de courier de vérifier que l'email a été envoyé avec un serveur SMTP officiel. Donc si tu as un serveur SMTP pour ton site monsupersite.com, les destinataires pourront trier tout ce qui ne vient pas de ton serveur.

Alors dans ce cas il vaut quand même mieux pas de SPF du tout, c'est bien ça ?

Ben si, il vaut mieux SPF si tu as ton propre serveur SMTP. Et ou que tu sois (maison, boulot,...) tu envois toujours tes mais à partir de ce serveur.

[glibre]

Non, mais il permet au serveur de réception de courier de vérifier que l'email a été envoyé avec un serveur SMTP officiel. Donc si tu as un serveur SMTP pour ton site monsupersite.com, les destinataires pourront trier tout ce qui ne vient pas de ton serveur.

pas dit le contraire

et meme si on met dans les hosts autorisés a envoyer des serveurs wanadoo...

pas bien grave.

Le gros du trafic spam/virus n'est pas en provenance du reseau francais

pour moi, le SPF est surtout un excellent moyen de se prevenir des virus de nos jours,

a savoir ceux qui envoies des mails "à" et "de la part de" de toute personne contenu

dans le carnet d'adresse du pc infectés.

Du coup, si on place le SPF en mode rejet, ben on evite ces virus de maniere radicale.

Le probleme, c'est que tres peu de serveurs sont aujourd hui equipés de ce systeme...

et donc le mettre en mode rejet revient a rejetter enormement de messages.

Perso, je l'ai mis en place sur les serveurs que je gere, mais ne rejette qu'en statut "failed"

Donc a la question: "faut le mettre enplace"

=> OUI

Plus il sera effectif, plus il sera actif, ne serait ce que pour se debarraser des virus, comme dit plus haut.

[webadev]

Dans le :

domain.com. IN TXT "v=spf1 mx a:smtp.domain.com a:smtp2.domain.com mx:mail.domain.com mx:mailhost.domain.com ~all"

Tu dois mettre obligatoirement les domaines ou tu peux mettre les ips ?

Hervé

[glibre]

tu peux mettre les ip sans probleme

jette un coup d'oeil au wizard:

http://www.openspf.org/wizard.html?mydomai...pf.org&x=32&y=5

[webadev]

Tant que j'y suis un truc pas mal pour tester le DNS d'un serveur >> www.dnsreport.com

Hervé

[glibre]

oui plus:

http://www.dnsgoodies.com/