Outils pour utilisateurs

Outils du site


services:spf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
services:spf [Sun May 9 15:52:20 2010]
elessar parenthèse oubliée
services:spf [Sat Jun 4 16:12:50 2016] (Version actuelle)
samael Ajout d'un "pas" manquant
Ligne 19: Ligne 19:
   * s'il provient d'une adresse IP autorisée, l'​adresse d'​expéditeur n'a pas été usurpée ;   * s'il provient d'une adresse IP autorisée, l'​adresse d'​expéditeur n'a pas été usurpée ;
   * s'il provient d'une adresse IP non autorisée, l'​adresse d'​expéditeur a été usurpée : le message peut éventuellement être jeté, et en cas d'​échec de livraison, il ne faut //pas// envoyer de rapport au prétendu expéditeur.   * s'il provient d'une adresse IP non autorisée, l'​adresse d'​expéditeur a été usurpée : le message peut éventuellement être jeté, et en cas d'​échec de livraison, il ne faut //pas// envoyer de rapport au prétendu expéditeur.
 +
 +<box red|Incompatibilité avec un relais de FAI>
 +Attention, l'​utilisation de ces mécanismes n'est pas compatible avec l'​utilisation d'un relais SMTP tiers, tel que celui de votre fournisseur d'​accès. Le serveur destinataire recevant le courrier identifierait le serveur relais comme un usurpateur.
 +</​box>​
  
 ===== Syntaxe ===== ===== Syntaxe =====
Ligne 38: Ligne 42:
   * **ip4://​IP//​** le serveur dont l'​adresse IPv4 est //IP//, ou les serveurs dont l'​adresse IPv4 est située dans la plage //IP// ;   * **ip4://​IP//​** le serveur dont l'​adresse IPv4 est //IP//, ou les serveurs dont l'​adresse IPv4 est située dans la plage //IP// ;
   * **ip6://​IP//​** le serveur dont l'​adresse IPv6 est //IP//, ou les serveurs dont l'​adresse IPv6 est située dans la plage //IP// ;   * **ip6://​IP//​** le serveur dont l'​adresse IPv6 est //IP//, ou les serveurs dont l'​adresse IPv6 est située dans la plage //IP// ;
-  * **a://​NOM//​** les serveurs dont l'​adresse IP (v4 ou v6) figure dans le nom DNS //NOM// (enregistrement DNS A ou AAAA;+  * **a://​NOM//​** les serveurs dont l'​adresse IP (v4 ou v6) figure dans le nom DNS //NOM// (enregistrement DNS A ou AAAA -- attention, c'est un FQDN qui est attendu comme ''​a:​mx.example.com''​ ;
   * **all** tous les serveurs d'​Internet.   * **all** tous les serveurs d'​Internet.
  
Ligne 46: Ligne 50:
   * **~** échec partiel ;   * **~** échec partiel ;
   * **-** échec.   * **-** échec.
 +
 +Si aucun qualificateur n'est donné pour un mécanisme, cela décrit un cas de réussite (qualificateur **+**).
  
 On construit un enregistrement DNS en juxtaposant des mécanismes préfixés de qualificateurs,​ pour indiquer comment doivent être considérés les messages provenant d'un serveur donné. Par exemple : On construit un enregistrement DNS en juxtaposant des mécanismes préfixés de qualificateurs,​ pour indiquer comment doivent être considérés les messages provenant d'un serveur donné. Par exemple :
Ligne 59: Ligne 65:
   * ''​tintin.example.com''​ est le nom du serveur d'où vous envoyez votre courrier, que ce soit directement ou en l'​utilisant comme relais ;   * ''​tintin.example.com''​ est le nom du serveur d'où vous envoyez votre courrier, que ce soit directement ou en l'​utilisant comme relais ;
   * vous ajusterez le qualificateur ''​~all''​ selon que vous souhaitez que les messages envoyés depuis ailleurs que votre serveur soient acceptés (qualificateur ''​+''​ ou ''?''​),​ assortis d'un avertissement (qualificateur ''​~''​) ou rejetés (qualificateur ''​-''​).   * vous ajusterez le qualificateur ''​~all''​ selon que vous souhaitez que les messages envoyés depuis ailleurs que votre serveur soient acceptés (qualificateur ''​+''​ ou ''?''​),​ assortis d'un avertissement (qualificateur ''​~''​) ou rejetés (qualificateur ''​-''​).
 +
 +Avant de passer à l'​action,​ pensez à contrôler la syntaxe de vos enregistrement via un [[http://​www.kitterman.com/​spf/​validate.html|outil en ligne de contrôle SPF]] (qui permettra ensuite de simuler des vérifications de SPF en interrogeant directement votre nom de domaine).
  
 Publiez cette politique dans votre zone DNS, sous la forme d'un enregistrement SPF et d'un enregistrement TXT : Publiez cette politique dans votre zone DNS, sous la forme d'un enregistrement SPF et d'un enregistrement TXT :
services/spf.1273413140.txt.gz · Dernière modification: Sun May 9 15:52:20 2010 par elessar