L'
enregistrement SPF (
Sender Policy Framework) permet d'indiquer quels sont les hôtes autorisés à envoyer les e-mails du domaine et ainsi en théorie, limiter le risque d'usurpation d'identité et réduire les risques de spam sur un plan plus général.
Lors de la configuration de l'enregistrement SPF, les éléments suivants devront être renseignés :
Host,
Text,
TTL.
L'hôte peut coïncider avec le domaine et peut être laissé vide :
.nomdomaine.ext
ou représenter un niveau inférieur du type :
hôte.nomdomaine.ext
Ce paramètre est facultatif.
Cette chaîne est composée de plusieurs paramètres :
- la version de l'enregistrement SPF utilisé : v=spf1
- le nom du domaine ciblé : si la cilbe était [email protected] nous n'aurions que le domaine nomdomaine.ext
- le paramètre all, dont le champs d'action peut être restreint par l'usage de trois options différentes et associées aux symboles suivants :
- - (trait) accepte seulement le courrier du domaine indiqué
- ~ (tilde) n'accepte pas le courrier du domaine indiqué
- ? (point d'interrogation) indique la présence de plusieurs serveurs d'envoi dans le domaine
Un exemple de chaîne pourrait être :
v=spf1 domainname.ext -all
Ce paramètre est obligatoire.
La valeur TTL (Time-To-Live) représente le temps, décompté en secondes, accordé au cache DNS pour stocker les informations au sujet d'un hôte avant d'interroger de nouveau les DNS référents. La valeur doit être un entier comme :
86400
et peut être décomposé ainsi : 60 pour 1 minute, 3600 pour 1 heure, 86400 pour une journée, 604800 pour 1 semaine, etc...
Ce paramètre est facultatif.