Vérification de l’enregistrement SPF | Vérification SPF

Présentation

Utilisez notre outil gratuit pour valider votre
enregistrement SPF en quelques secondes

Sender Policy Framework, ou SPF, est une méthode d’authentification des e-mails qui permet de protéger les expéditeurs et les destinataires contre le spam, le phishing et l’usurpation d’identité. SPF permet à votre ou vos serveurs de courrier électronique d’authentifier si un message entrant a été envoyé par un serveur autorisé - mais uniquement si votre enregistrement SPF est valide.

Avec l’outil de vérification de Mimecast, il vous suffit de renseigner le nom de domaine de votre entreprise pour valider un enregistrement SPF. La vérification identifie tout problème avec votre enregistrement et valide les modifications que vous avez appliquées (voir le glossaire ci-dessous pour la terminologie). Le vérificateur SPF peut également pré-valider les modifications que vous avez l’intention d’appliquer. Il est fortement recommandé de tester minutieusement ces dernières à l’aide d’un contrôle d’enregistrement SPF avant de les appliquer à un enregistrement DNS.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

Résultats SPF pour le domaine :

Souhaitez-vous que vos résultats vous soient envoyés par e-mail ?

Félicitations !

Votre formulaire a été envoyé.

Glossaire

Utilisez ce glossaire pour interpréter les résultats de la vérification d’enregistrement SPF de Mimecast

Existence d’un enregistrement SPF
En toute logique, votre DNS doit contenir un enregistrement SPF pour que nous puissions le valider.

Plusieurs enregistrements SPF dans le DNS
Vous ne pouvez disposer que d’un seul enregistrement SPF dans votre DNS pour chaque version SPF. Si vous publiez plusieurs enregistrements SPF (v=spf1), votre vérification ne sera pas validée. Par conséquent, vous devez toujours mettre à jour votre enregistrement SPF plutôt que de créer un nouvel enregistrement en plus de celui existant.

Nombre maximal de recherches
Lorsque vous utilisez le service SPF, vous ne pouvez effectuer que 10 recherches DNS (imbriquées).

Mécanisme PTR utilisé
Nous vous recommandons de ne pas utiliser le mécanisme PTR, car celui-ci est obsolète et de nombreux expéditeurs risquent d’ignorer (complètement) votre enregistrement SPF. La fonction d’un enregistrement PTR est à l’opposé de celle d’un enregistrement A. Au lieu de résoudre un nom de domaine en adresse IP, l’enregistrement PTR résout une adresse IP en nom de domaine. Le mécanisme PTR vérifie si la correspondance inversée du DNS pour une adresse IP existe et si elle peut pointer vers un nom de domaine appartenant à un domaine particulier. Le mécanisme PTR est lent et n’est pas aussi fiable que les autres méthodes en cas d’erreurs DNS. C’est pourquoi nous vous recommandons vivement de ne pas l’utiliser.

Parties inconnues trouvées :
Nous avons détecté du contenu qui ne figure pas dans la spécification SPF.

Mécanisme +All utilisé
Si vous utilisez le mécanisme All avec un qualificatif +, cela signifie que vous autorisez n’importe qui à envoyer des e-mails avec votre nom de domaine. L’enregistrement tentera d’abord de faire correspondre la source d’envoi à un autre mécanisme. En cas d’échec, le comportement par défaut est de continuer à autoriser cette source. Cette configuration est donc déconseillée.

Macro non valide
Notre vérificateur d’enregistrements SPF tentera de valider les macros SPF que vous utilisez. À l’aide de quelques données de référence, nous donnerons des exemples de recherches que les destinataires peuvent effectuer en fonction de la configuration de votre macro.

Fin de l’enregistrement manquante
Un enregistrement SPF doit toujours comporter un mécanisme de secours « par défaut ». Il peut s’agir d’un mécanisme all ou d’un modificateur redirect. Nous vérifions si votre enregistrement SPF se termine par l’un ou l’autre de ces éléments.

Scénarios de secours multiples
Un enregistrement SPF ne doit comporter qu’un seul scénario de secours. Vous en avez défini plusieurs.

Type de DNS « SPF » utilisé
Vous avez publié votre enregistrement SPF dans un DNS de type SPF. Ce type de DNS « SPF » (/99) a été lancé avec la variante RFC 4408 en 2006. Cependant, cette catégorie est devenue obsolète après la publication de la RFC 7208, qui stipule que : les enregistrements SPF DOIVENT être publiés sous la forme d’un enregistrement de ressource (RR) DNS TXT (type 16).

SPF en majuscules
Vous avez utilisé des caractères majuscules dans votre enregistrement SPF. Bien que ce ne soit pas une obligation, il est préférable de publier vos enregistrements SPF en minuscules.

Après avoir soumis votre enregistrement SPF à toutes ces vérifications, vous pouvez le mettre à jour en toute sécurité dans votre DNS !

Vérification de l'enregistrement DKIM

Vérifiez que votre enregistrement DKIM est correctement mis en œuvre et qu’il vous établit en tant que titulaire légitime de votre domaine d’envoi d’e-mails.
Vérifier l'enregistrement DKIM
Vérification de l'enregistrement DMARC

Consultez votre enregistrement DMARC et vérifiez si votre organisation utilise des domaines externes.
Vérifier l'enregistrement DMARC
Vérification de l’enregistrement BIMI

Trouvez le logo de marque associé à votre domaine de messagerie, ainsi que le statut de vos enregistrements SPF, DKIM, DMARC et BIMI.
Vérifier mon enregistrement BIMI

Ressources sur l’analyseur DMARC

Email Security Resource

Le Rapport 2024 sur l'État de la Sécurité des E-mails et de la Collaboration

Ebook

Email Security Resource

Collaboration Security: Risks & Realities of the Modern Work Surface

Ebook

Brand Protection Resource

Tackling Phishing, Impersonation, and Brand Exploits

Solution Brief

Explore more details about Sender Policy Framework (SPF) records.

What is SPF (Sender Policy Framework)?

Sender Policy Framework, or SPF, is a technique for authenticating email that enables the owner of a domain to specify which mail servers or IP addresses are used to send mail. Receiving mail servers can determine whether an inbound email is legitimate or not by comparing the "envelope from" address in the email header to the list of IP addresses published by the domain.

What is an SPF record?

An SPF record is a list of authorized mail servers that is published in the Domain Name Service (DNS). When receiving an email, a mail server can check the IP addresses in the SPF record. If the IP address in the email header isn't listed in the SPF record, the email may be considered illegitimate and may be rejected.

How does SPF authentication work?

The SPF TXT record is a DNS record that helps prevent spoofing and phishing by verifying the domain name from which email messages are sent. SPF validates the origin of email messages by verifying the sender's IP address against the so-called owner of the sending domain. Domain managers publish SPF information in TXT records in the DNS. The SPF information identifies authorized outgoing email servers. Target email systems verify that messages originate from authorized outbound email servers.

What is a SPF check?

When an email message is sent, the receiving mail server can perform an SPF check to verify that the IP in the "envelope from" address in the message's header matches the IP addresses listed in the domain's SPF record in the DNS. If the SPF check is successful, the message is sent onto the recipient. If the SPF check fails, that information can help the receiving mail server to determine whether the message should be delivered in the inbox, sent to the spam folder or needs to be blocked.

What is an SPF record check?

An SPF record check is a diagnostic tool that looks up the SPF record for a domain, displays the record and runs tests to uncover any errors within the record that could adversely impact email delivery. Mimecast offers a free SPF record check as well as a free DMARC record check and a free DKIM signature check service.

Vérification de l'enregistrement SPF