Le Sender Policy Framework (SPF) est une méthode de validation permettant de détecter l'usurpation d'adresse électronique. L'usurpation d'adresse électronique consiste à créer des messages électroniques avec une adresse expéditeur usurpée. SPF vérifie donc si les e-mails sont envoyés via des serveurs non autorisés-. 

 

Ainsi, avec SPF, nos e-mails de phishing simulés peuvent parfois être faussement marqués comme spam ou phishing. Pour éviter cela, nous vous recommandons d'ajouter SoSafe à vos entrées SPF. Vos entrées SPF pourraient ainsi ressembler à ceci :   

 

v=spf1 include:spfv4.sosafe.de include:spfv6.sosafe.de -all  

 

Étape 1 : 

Commencez par la version SPF qui classe l'entrée comme SPF. Une entrée SPF doit toujours commencer par le numéro de version v=spf1 

 

Étape 2 :  

Après avoir inséré la balise de version SPF v=spf1, toutes les adresses IP autorisées à envoyer des e-mails devraient suivre. Par exemple : v=spf1 ip4: 31.47.234.6  ip6 2a00:f820:417:2:51:92:b48a:f9109 

 

Dans notre cas, toutes les adresses IP nécessaires sont incluses en utilisant les balises décrites à l'étape 3.  

 

Étape 3 :  

Ensuite, ajoutez une balise pour les IP SoSafe : include: spfv4.sosafe.de et include: spfv6.sosafe.de. Nos serveurs de messagerie seront ainsi autorisés pour votre domaine. 

 

Étape 4 :  

Une fois que vous avez intégré toutes les adresses IP et inséré les balises, vous devrez fermer votre entrée avec une balise -all (tous). La balise all est une partie importante de l'entrée SPF car elle indique quelle stratégie (par exemple, rejeter le courriel ou le marquer comme spam) doit être appliqué. 

 

-all : Fail (échec) - Les serveurs non répertoriés dans l'entrée SPF ne sont pas autorisés à envoyer des e-mails (les e-mails non conformes sont rejetés).  

~all : Softfail (échec partiel) - Si l'e-mail est reçu d'un serveur qui n'est pas listé, l'email est marqué comme softfail (les e-mails sont acceptés mais marqués).  

+all : Nous recommandons fortement de ne pas utiliser cette option, ce marquage permet à n'importe quel serveur d'envoyer des e-mails depuis votre domaine.  

 

Attention : Votre entrée SPF ne doit pas dépasser 255 caractères et ne doit pas contenir plus de 10 balises d'inclusion, également appelées « lookups ». Notez que les lookups imbriqués sont également pris en compte. Si une entrée comporte un lookup A et MX, les deux comptent comme des lookups pour votre domaine.