Outils pour utilisateurs

Outils du site


services:spf

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
services:spf [Wed Jan 11 23:18:04 2012]
fifou FQDN requis dans un mécanisme de type a
services:spf [Sat Jun 4 16:12:50 2016] (Version actuelle)
samael Ajout d'un "pas" manquant
Ligne 19: Ligne 19:
   * s'il provient d'une adresse IP autorisée, l'​adresse d'​expéditeur n'a pas été usurpée ;   * s'il provient d'une adresse IP autorisée, l'​adresse d'​expéditeur n'a pas été usurpée ;
   * s'il provient d'une adresse IP non autorisée, l'​adresse d'​expéditeur a été usurpée : le message peut éventuellement être jeté, et en cas d'​échec de livraison, il ne faut //pas// envoyer de rapport au prétendu expéditeur.   * s'il provient d'une adresse IP non autorisée, l'​adresse d'​expéditeur a été usurpée : le message peut éventuellement être jeté, et en cas d'​échec de livraison, il ne faut //pas// envoyer de rapport au prétendu expéditeur.
 +
 +<box red|Incompatibilité avec un relais de FAI>
 +Attention, l'​utilisation de ces mécanismes n'est pas compatible avec l'​utilisation d'un relais SMTP tiers, tel que celui de votre fournisseur d'​accès. Le serveur destinataire recevant le courrier identifierait le serveur relais comme un usurpateur.
 +</​box>​
  
 ===== Syntaxe ===== ===== Syntaxe =====
Ligne 38: Ligne 42:
   * **ip4://​IP//​** le serveur dont l'​adresse IPv4 est //IP//, ou les serveurs dont l'​adresse IPv4 est située dans la plage //IP// ;   * **ip4://​IP//​** le serveur dont l'​adresse IPv4 est //IP//, ou les serveurs dont l'​adresse IPv4 est située dans la plage //IP// ;
   * **ip6://​IP//​** le serveur dont l'​adresse IPv6 est //IP//, ou les serveurs dont l'​adresse IPv6 est située dans la plage //IP// ;   * **ip6://​IP//​** le serveur dont l'​adresse IPv6 est //IP//, ou les serveurs dont l'​adresse IPv6 est située dans la plage //IP// ;
-  * **a://​NOM//​** les serveurs dont l'​adresse IP (v4 ou v6) figure dans le nom DNS //NOM// (enregistrement DNS A ou AAAA -- attention, c'est un FQDN qui est attendu comme a:host.example.org ;+  * **a://​NOM//​** les serveurs dont l'​adresse IP (v4 ou v6) figure dans le nom DNS //NOM// (enregistrement DNS A ou AAAA -- attention, c'est un FQDN qui est attendu comme ''​a:mx.example.com''​ ;
   * **all** tous les serveurs d'​Internet.   * **all** tous les serveurs d'​Internet.
  
Ligne 61: Ligne 65:
   * ''​tintin.example.com''​ est le nom du serveur d'où vous envoyez votre courrier, que ce soit directement ou en l'​utilisant comme relais ;   * ''​tintin.example.com''​ est le nom du serveur d'où vous envoyez votre courrier, que ce soit directement ou en l'​utilisant comme relais ;
   * vous ajusterez le qualificateur ''​~all''​ selon que vous souhaitez que les messages envoyés depuis ailleurs que votre serveur soient acceptés (qualificateur ''​+''​ ou ''?''​),​ assortis d'un avertissement (qualificateur ''​~''​) ou rejetés (qualificateur ''​-''​).   * vous ajusterez le qualificateur ''​~all''​ selon que vous souhaitez que les messages envoyés depuis ailleurs que votre serveur soient acceptés (qualificateur ''​+''​ ou ''?''​),​ assortis d'un avertissement (qualificateur ''​~''​) ou rejetés (qualificateur ''​-''​).
 +
 +Avant de passer à l'​action,​ pensez à contrôler la syntaxe de vos enregistrement via un [[http://​www.kitterman.com/​spf/​validate.html|outil en ligne de contrôle SPF]] (qui permettra ensuite de simuler des vérifications de SPF en interrogeant directement votre nom de domaine).
  
 Publiez cette politique dans votre zone DNS, sous la forme d'un enregistrement SPF et d'un enregistrement TXT : Publiez cette politique dans votre zone DNS, sous la forme d'un enregistrement SPF et d'un enregistrement TXT :
services/spf.1326320284.txt.gz · Dernière modification: Wed Jan 11 23:18:04 2012 par fifou