Fiche technique : 

Le protocole SPF 

Qu’est-ce que le SPF ?

SPF (Sender Policy Framework) est un protocole de sécurité pour les e-mails qui aide à lutter contre le spam et la fraude. Il définit une liste de serveurs autorisés à envoyer des e-mails pour un nom de domaine donné. Le protocole SPF est défini dans un enregistrement TXT dans la zone DNS pour un nom de domaine.

Les destinataires des e-mails peuvent vérifier que le courrier provient d’un serveur autorisé. S’il ne provient pas de ces serveurs, il peut être considéré comme un spam ou une fraude.

D’où vient le protocole SPF ?

La politique SPF a été développée en 2003 par Meng Weng Wong et pour la première fois déployé par Pobox.com. Il est conçu pour être un moyen simple pour les domaines de spécifier les serveurs de messagerie autorisés à envoyer des courriers électroniques au nom de ce domaine. Le but est de réduire les abus de courrier indésirable en s’assurant que les destinataires ne reçoivent que des e-mails provenant de sources fiables.

Comment fonctionne le protocole SPF ?

Le fonctionnement du protocole SPF se déroule en 4 étapes :

  1. Envoi d’un e-mail : Lorsqu’un serveur envoie un e-mail, il inclut l’adresse e-mail de l’expéditeur dans le champ « De ».
  2. Vérification par le serveur de réception : Le serveur de réception de l’e-mail effectue une vérification en recherchant l’enregistrement SPF associé au domaine de l’expéditeur.
  3. Comparaison avec la liste des serveurs autorisés : Le serveur de réception compare l’adresse IP de l’expéditeur avec la liste des serveurs autorisés définis dans l’enregistrement SPF.
  4. Décision sur la livraison : Si l’adresse IP de l’expéditeur apparaît dans la liste des serveurs autorisés, l’e-mail est livré normalement. Si l’adresse IP ne figure pas sur la liste, le serveur peut refuser de livrer l’e-mail ou le marquer comme spam.

Quelle est la limite du SPF ?

L’objectif du SPF est de minimiser les abus en courrier indésirable, en permettant aux destinataires de filtrer les e-mails provenant de sources peu fiables. Cependant, il convient de noter que le protocole SPF n’est pas un système infaillible et peut parfois bloquer des e-mails légitimes ou permettre à des e-mails malveillants de passer.

C’est pour ces raisons qu’il est incorporé au protocole DMARC. Au sein de ce protocole, il devient plus efficace et moins faillible.