Les Sender Policy Framework (SPF) records ont une chaîne limitée à 255 caractères dans le Domain Name System (DNS). Si la chaîne de votre SPF record compte plus de 255 caractères, vous passerez pas le contrôle d'authentification SPF.
Voici quelques méthodes souvent employées pour optimiser votre espace de caractères dans le SPF record :
Supprimer les mécanismes qui résolvent en un même domaine
Supprimez les mécanismes de votre SPF qui établissent une corrélation avec un même domaine.
Par exemple, le SPF record de la société ABC fait référence aux SPF records de gmail.com et de exemple.com. Cependant, le SPF record du site d'exemple.com possède déjà une instruction d'inclusion pour gmail.com. Cela signifie que la société ABC a uniquement besoin d'une instruction d'inclusion pour exemple.com.
Éviter les mécanismes ptr
Nous vous conseillons de ne pas utiliser le mécanisme ptr, car celui-ci n'est plus pris en charge par le protocole SPF et sera pris en compte dans votre limite de caractères.
Le mécanisme ptr est un type de DNS record qui résout une adresse IP en domaine ou nom d'hôte.
Supprimer les domaines de partenaires ou de fournisseurs
Nous vous conseillons de supprimer toutes les instructions d'inclusion qui redirigent la vérification SPF vers le SPF record de fournisseurs ou de partenaires qui n'envoient plus de messages en votre nom. Les supprimer élimine les caractères inutiles.
Les expéditeurs utilisent des instructions d'inclusion pour rediriger la vérification SPF vers un SPF record d'un fournisseur ou partenaire dont les adresses IP changent souvent. Utiliser l'instruction d'inclusion d'un partenaire ou fournisseur signifie que l'expéditeur n'a pas besoin de constamment mettre à jour ces plages d'adresses IP fluctuantes dans son SPF record.
Vérifier la plage d'adresses
Si vous avez plusieurs mécanismes ip4 et ip6, assurez-vous qu'ils ne sont pas redondants. Par exemple, supprimez les mécanismes ip4 ou ip6 que vous n'utilisez plus et vérifiez si certaines plages d'adresses IP peuvent être fusionnées.
Voici un exemple de plages d'adresses IP qui peuvent être fusionnées à l'aide de la notation CIDR :
v=spf1 a mx ip4:192.168.0.0/24 ip4:192.168.1.0/24 -all
ip4:192.168.0.0/24 = 256 IP addresses; 192.168.0.0 - 192.168.0.255
ip4:192.168.1.0/24 = 256 IP addresses; 192.168.1.0 - 192.168.1.255
Voici ce qui peut remplacer l'exemple ci-dessus :
v=spf1 a mx ip4:192.168.0.4/23 -all
ip4:192.168.0.0/23= 512 IP addresses; 192.168.0.0 - 192.168.1.255
Créer un sous-domaine SPF spécifique
Il existe une autre méthode efficace visant à réduire le nombre de caractères dans un SPF record ; il s'agit de créer un sous-domaine SPF spécifique représenté en tant que : _spf.domain.com. L'utilisation de « _spf » en tant que nom de sous-domaine indique à l'opérateur de messagerie qu'il peut traiter le sous-domaine comme un espace de stockage servant uniquement à répertorier les informations SPF supplémentaires.
Certaines organisations de plus grande envergure peuvent avoir besoin de créer plusieurs sous-domaines SPF spécifiques. Si vous devez créer plus d'un sous-domaine SPF spécifique, utilisez le format suivant : _spf, _spf1, _spf2, et ainsi de suite.
Par exemple, Google a plusieurs adresses IP représentées dans différents blocs de d'adresses en raison de la taille de son organisation. Pour google.com, tenter de placer toutes ces informations dans un seul SPF record dépasserait les 255 caractères. Pour remédier à cela, Google a créé des espaces plus petits de stockage de SPF records avec des adresses IP qui ne dépassent pas 255 caractères et les a combinés à l'aide d'instructions d'inclusion pour rester sous la limite de 255 caractères.
Voici une liste de blocs d'adresses utilisés par Google et leurs SPF records correspondants :
-
_netblocks.google.com
v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all
-
_netblocks2.google.com
v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all
-
_netblocks3.google.com
v=spf1 ip4:172.217.0.0/19 ~all
Afin de conserver le SPF record de google.com sous la limite de 255 caractères, Google a créé un sous-domaine SPF spécifique de _spf.google.com et fait référence à chaque bloc d'adresses à l'aide d'une instruction d'inclusion dans le SPF record. L'instruction d'inclusion indique à l'opérateur de messagerie qu'il doit rechercher les informations SPF supplémentaires pour le domaine répertorié.
_spf.google.com
v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all
Google ajoute ensuite son sous-domaine SPF spécifique _spf.google.com avec une instruction d'inclusion au SPF record de google.com. Le résultat final est un SPF record simple pour google.com qui ne dépasse pas les 255 caractères.
google.com
v=spf1 include:_spf.google.com ~all
Avant de créer un sous-domaine SPF spécifique, essayez d'utiliser la notation CIDR pour les plages d'adresses afin de réduire la longueur de votre SPF record en ne dépassant pas la limite de 255 caractères.