Qu’est-ce qu’un enregistrement de type SPF ?

Quand dois-je utiliser un enregistrement SPF ?

Les enregistrements SPF sont des enregistrements qui sont utilisés pour fournir aux serveurs mails « externes » un moyen de vérifier si l’E-mail qu’ils reçoivent a bien été envoyé depuis le serveur indiqué dans les entêtes. Pendant une période les enregistrements SPF avaient leur propre type d’enregistrement DNS, mais cela n’a jamais été adopté très largement, aussi de nos jours la bonne pratique est d’utiliser un enregistrement DNS de type TXT. Lorsque nous nous référons à l’enregistrement SPF dans notre documentation, nous nous référons aux enregistrements SPF sous forme d’enregistrement TXT, et non pas à la version obsolète d’enregistrement DNS de type SPF.

Enregistrements SPF pour GandiMail et Hébergement Web

  • pour GandiMail

@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ~all"

  • pour Hébergement Web

@ 10800 IN TXT "v=spf1 include:_spf.gpaas.net ~all"

  • pour Gandimail + Hébergement Web

@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net include:_spf.gpaas.net ~all"

Les enregistrements « Hébergement Web » sont à utiliser uniquement si vous envoyez des E-mails depuis votre site internet (via un formulaire de contact par exemple).

Si vous envoyez des E-mails depuis des serveurs (Gandi ou autres, hors Hébergement Web ou Simple Hosting) vous pouvez aussi ajouter les adresses IP de ce serveur à votre enregistrement SPF:

Important

Pour l’envoi des E-mails depuis un Hébergement Web ou une instance Simple Hosting veillez à utiliser uniquement les enregistrements donnés ci-dessus. En utilisant des adresses IP « récupérées » vous risquez de bloquer complètement l’envoi des E-mails.

Exemple d’utilisation d’adresse IP

@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net include:_spf.example.com ip4:217.70.176.0/21 ip6:2001:4b98:c::/48 ip4:217.70.184.158 ip4:217.70.185.10 ip4:217.70.186.165 ip4:155.133.132.131 ip4:155.133.138.131 ptr ~all"

Comme vous pouvez le voir dans l’exemple ci-dessus vous pouvez combiner adresses IPv4 et IPv6, unitaires ou sous forme d’intervalles. Par contre soyez sûr de ce que vous faites pour ne pas valider d’éventuels spam.

N’oubliez pas que vous ne devez avoir qu’un seul enregistrement SPF, il vous faut donc mettre l’ensemble des données dans ce seul enregistrement.

Exemple de SPF « Mixte »

@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ip4:217.70.184.158 ip6:2001:4b98:c::/48 ~all"

Bien entendu vous pouvez aussi avoir à utiliser des serveurs mails ou couvrir des serveurs « externes » à Gandi pour envoyer des mails. Dans ce cas votre enregistrement SPF pourrait ressembler à cela :

Par exemple si vous utilisez les serveurs mail Gandi et des vos serveurs propres, votre enregistrement pourrait ressembler à cela :

@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net include:_spf.example.com ip4:217.70.176.0/21 ip6:2001:4b98:c::/48 ip4:217.70.184.158 ip4:217.70.185.10 ip4:217.70.186.165 ip4:155.133.132.131 ip4:155.133.138.131 ptr ~all"