Un SPF record vous permet d'indiquer aux opérateurs de messagerie les adresses IP et les domaines qui sont autorisés à envoyer des messages en votre nom ; il est donc très important qu'il soit correct et à jour. Envoyer un message à partir d'une adresse IP ou d'un domaine non inclus dans votre SPF record cause l'échec de l'authentification.
Ressources Validity
Le SPF est essentiel pour assurer la délivrabilité des emails et la réputation d’envoi.
- Obtenez gratuitement le guide présentant la délivrabilité des emails en 5 minutes.
- Vérifiez gratuitement votre Sender Score sur Senderscore.org.
- Validez les adresses email de votre liste avec BriteVerify afin de ne pas compromettre votre réputation d'envoi et profitez de 500 vérifications gratuites.
Ressources SPF
- Consultez la RFC 7208 pour en savoir plus
- Erreurs de syntaxe SPF courantes
Inclure des adresses IP dans votre SPF record
Il existe deux versions d'adresses IP que vous pourriez avoir à inclure dans votre SPF record : IPv4 et IPv6. La majorité des organisations et des ESP utilisent des addresses IPv4. Les adresses IPv6 ne sont pas couramment utilisées à l'heure actuelle.
- Les adresses IPv4 ressemblent à ceci : 50.201.69.200
- Les adresses IPv6 ressemblent à ceci : 2001:4860:4000:4uh5:b2fw:0000:8e5d:6432
Si vous avez une adresse IPv4, l'adresse IP est incluse dans votre SPF record avec un mécanisme ip4.
- ip4:50.201.69.200
Si vous avez une adresse IPv6, l'adresse IP est incluse dans votre SPF record avec un mécanisme ip6.
- ip6:2001:4860:4000:4uh5:b2fw:0000:8e5d:6432
Un mécanisme IP incorrect pour votre adresse IP dans votre SPF record entraîne l'échec de l'authentification.
Il existe trois façons d'inclure des adresses IP dans votre SPF record.
- Une adresse IP unique
- Plusieurs adresses IP non séquentielles
- Plusieurs adresses IP séquentielles utilisant la notation CIDR
Une adresse IP unique
- IPv4 : v=spf1 ip4:50.201.69.200 -all
- IPv6 : v=spf1 ip6:2001:4860:4000:4uh5:b2fw:0000:8e5d:6432 -all
Veillez à utiliser le bon mécanisme pour les adresses IPv4 (ip4) et IPv6 (ip6).
Plusieurs adresses IP non séquentielles
- IPv4 : v=spf1 ip4:50.201.69.200 ip4:50.201.69.247 -all
- IPv6 : v=spf1 ip6:2001:4860:4000:4uh5:b2fw:0000:8e5d:6432 ip6:2010:3240:0000:9uv1:n3pl:0000:8e5d:7854 -all
Vous pouvez ajouter autant d'adresses IP que nécessaire à votre SPF record dans la limite TXT record de 255 caractères. Si le nombre d'adresses IP dans votre SPF record dépasse 255 caractères, étudiez les options possibles pour raccourcir votre SPF record.
Il est rare d'envoyer des messages avec les deux adresses IPv4 et IPv6. Au besoin, vous pouvez cependant ajouter chaque type d'adresse dans le même SPF record.
Plusieurs adresses IP séquentielles utilisant la notation CIDR
La notation CIDR est une représentation compacte d'une plage séquentielle d'adresses IP. Utiliser cette notation pour une adresse IP unique fonctionne, mais ce n'est pas nécessaire.
- Utilisez l'IP Address Guide pour convertir une plage d'adresses IP en notation CIDR ou une plage d'adresses au format CIDR en adresses IP.
Par exemple, Google utilise 4 096 adresses IP allant de 64.18.0.0 à 64.18.15.255. Répertorier chaque adresse IP individuellement dans le SPF record ne fonctionne pas, car l'enregistrement dépasse la limite TXT record de 255 caractères. Pour remédier à ce problème à l'aide de la notation CIDR, les 4 096 adresses IP sont représentées au format : 64.18.0.0/20.
- IPv4 : il s'agit du SPF record pour _netblocks.google.com
v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all
- IPv6 : il s'agit du SPF record pour _netblocks2.google.com
v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all
