Home > Network > DNS > SPF | About Home > Computers > mail > SPF | About

Quand un serveur de mail reçoit une communication sur le port SMTPD, la machine qui se connecte s'identifie : je suis serveur.net.

Peu importe comment la machine se présente, le serveur qui reçoit le mail va faire une requête DNS inverse sur l'IP de la machine cliente. Par exemple, la requête dig -x 193.194.38.100 va renvoyer serveur.net. La machine disait donc vrai.

La machine va maintenant présenter un mail à remettre au serveur. Le mail contient un entête avec plusieurs informations, dont l'addresse e-mail de l'envoyeur.

Devrait-on accépter un mail venant de obama@whitehouse.gov depuis une machine identifiée via son addresse IP comme serveur.net ?

Avant de répondre non, il faut considérer qu'une machine peut avoir plusieurs noms sur la même addresse IP. Peut être que whiehouse.gov est sur la même IP (même machine) que serveur.net.

On peut aussi être un serveur d'e-mailing envoyant du mail on behalf of our clients.

Pour autoriser cela, on a imaginé le SPF : Special Purpose Flamby. Je ne sais pas ce que ça veut dire vraiment, mais voilà ce que je sais : un serveur mail qui reçoit un mail de serveur.net peut consulter l'entrée DNS pour serveur.net et requêter l'enregistrement TXT spécifique SPF. Celui-ci désigne les noms des machines autorisées à envoyer du mail provenant de serveur.net, si l'enregistrement comporte whitehouse.gov, alors c'est bon.

Pour les cas simples, voici le SPF qui est utilisé :

serveur.net.               TXT     "v=spf1 a mx ptr ~all"

Ce qui veut dire : autorisés toutes les machines qui ont un enregistrement de type A, MX ou PTR pour mon domaine.


contact : @ychaouche yacinechaouche at yahoocom


QR Code
QR Code spf (generated for current page)