Sender Policy Framework
Un article de Wikipédia, l'encyclopédie libre.
Sender Policy Framework (SPF) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.
SPF est un effort communautaire qui gagne rapidement du terrain.
SPF fonctionne par la publication, dans le DNS d'un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées à envoyer du courrier pour le domaine considéré.
L'identité testée par SPF est celle indiquée par la commande MAIL FROM dans la session SMTP. C'est donc une information qui appartient à l'enveloppe du courrier, pas à ses en-têtes. (Dans certaines conditions, SPF peut aussi utiliser le nom de la machine expéditrice, tel que spécifié dans la commande HELO.)
Voici par exemple l'enregistrement SPF de freebsd.org :
freebsd.org. 600 IN TXT "v=spf1 ip4:216.136.204.119 ~all"
Il indique que seule la machine d'adresse IP v4 216.136.204.119 peut envoyer du courrier pour le compte de freebsd.org. Le reste de l'Internet ("all") n'a probablement (le tilde veut dire "sans doute non") pas le droit.
SPF est normalisé dans le RFC 4408.
Il n’est pas obligatoire de publier un enregistrement SPF. Mais si vous voulez le faire vous pouvez utiliser cet assistant : http://www.openspf.org/wizard.html
[modifier] Liens externes
- (en) Le site officiel
- (en) RFC 4408
