[Définition] SPF : Sender Policy Framework

SPF

Sender Policy Framework (SPF) est un système de validation d’e-mail conçu pour limiter le spam et principalement l’usurpation d’identité en vérifiant l’adresse IP de l’expéditeur (du relais qui transmet l’email).

SPF permet à l’administrateur d’un domaine de déclarer les serveurs mail (par leurs IP ou par leurs noms d’hôte) autorisés à envoyer (ou relayer) des mails pour le nom de domaine concerné. Pour cela l’administrateur du domaine va créer un champs DNS (TXT) dans lequel il spécifie les serveurs mails autorisés.

A la réception d’un mail, le serveur de destination va faire une requête DNS pour récupérer les enregistrements SPF associés au domaine de l’expéditeur et vérifier si le relai qui lui transmet le mail est autorisé à le faire.

De part son principe SPF n’est pas un système de lutte contre le spam (même si les informations recueillies peuvent êtres utiles) car un spam peut avoir des enregistrements SPF valides.

SPF, Sender Policy Framework, est définie par l’ietf dans la  RFC 4408.

Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *