Auteur Sujet: Qui utilise SPF? qui aime SPF?  (Lu 3234 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Qui utilise SPF? qui aime SPF?
« le: 05 juillet 2011 à 22:58:47 »
Envoyeurs de courriels, administrateurs de domaines

Est-ce que vous utilisez SPF sur vos domaines pour définir les serveurs d'envois de courriels?

Est-ce que vous utilisez "-all" sur vos domaines qui ne sont pas du tout utilisés pour le mail?

SPF1 ou bien Sender-ID/SPF2?

Dans quel but :
- lutte contre le spam?
- protection de la réputation de vos domaines?
- question d'hygiène et de principe que de publier la liste des serveurs d'envoi?
- passage des filtres anti-spam?

Administrateurs de courriel

Est-ce que vous testez le SPF de l'envoyeur? Selon quelle interprétation (PRA ou conforme à SPF1)? Comment est utilisé le résultat?

Tout le monde

Pensez-vous que SPF solutionne un problème réel?

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Qui utilise SPF? qui aime SPF?
« Réponse #1 le: 08 juillet 2011 à 08:35:54 »
Salut,

non ça règle pas les problèmes mais je te conseil de mettre des champs SPF pour éviter que toi tu sois bloqué.

corrector

  • Invité
Qui utilise SPF? qui aime SPF?
« Réponse #2 le: 09 juillet 2011 à 00:40:08 »
Si je comprends bien, le principe de base du SPF est de prendre la responsabilité des courriels envoyés depuis son domaine, et donc d'engager la réputation de son domaine pour les messages envoyés depuis une adresse autorisée par la déclaration SPF. Cela permettra en principe d'associer une réputation à un domaine d'expédition et non juste à une adresse IP.

Je veux bien, mais selon cette logique, il faut contrôler l'envoi de ses emails, donc les envoyer soi-même. Si je passe par un intermédiaire, je dois autoriser cet intermédiaire à envoyer des messages depuis mon domaine.

Or on voit bien à quel point il est problématique d'envoyer ses courriels depuis une "vulgaire" IP dynamique/résidentielle/potentiellement infectée. Le problème se pose p.ex. pour lafibre.info.

Je suis chez Free, si je veux envoyer des emails moi-même, il y a des chances que je sois bloqué. Si je passe par smtp.free.fr, il faut que j'autorise n'importe quel freenaute à envoyer du courriel depuis mon domaine, et que je prenne la responsabilité, au sens SPF, de ces messages. Si un quelconque freenaute envoyait du spam avec comme expéditeur mon domaine, ce spam serait considéré comme autorisé!

Je considère que c'est du grand n'importe quoi. (Comme presque tout qui tourne autour du courriel aujourd'hui. Tout le monde invente un truc pour améliorer les choses et combattre le spam, mais ces idées ne s'intègrent pas forcèment bien avec les pratiques actuelles et les normes anciennes.)

Je parle bien sûr de faire une véritable déclaration de politique SPF qui spécifie des plages d'adresses précises; si les grands gourous et autres administrateurs de passerelles email veulent juste inciter chaque domaine à avoir un RR SPF, juste pour publier une déclaration de politique d'envoi finissant par +ALL ou ?ALL, alors ce n'était vraiment la peine d'inventer un outil aussi puissant.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Qui utilise SPF? qui aime SPF?
« Réponse #3 le: 14 juillet 2011 à 14:29:18 »
Si tu le fais pas tu risques d'avoir des problèmes vers gmail, j'ai mi des champs juste pour ça, sinon je trouve pas ça super utile.
Tu en auras besoin uniquement quand tu seras un 'suspect' :p

corrector

  • Invité
Qui utilise SPF? qui aime SPF?
« Réponse #4 le: 14 juillet 2011 à 15:07:07 »
Quand lafibre.info avait un SPF et utilisait un relais SMTP qui n'était pas autorisé par le SPF (softfail), jamais un mail n'est tombé dans ma boite Spam sur gmail.

Quand lafibre.info a mis sa pratique en conformité avec sa déclaration de politique SPF et a cessé d'utiliser ce relais SMTP, les mails arrivaient dans ma boite Spam sur gmail.

En résumé (caricatural) :
- SPF softfail : pas spam
- SPF pass : spam

cali, tu utilises quoi comme déclaration SPF?

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Qui utilise SPF? qui aime SPF?
« Réponse #5 le: 14 juillet 2011 à 20:24:53 »
J'utilise comme ça:

domain.tld IN TXT "v=spf1 a mx ~all"
mail.domain.tld IN TXT "v=spf1 a -all"

corrector

  • Invité
Qui utilise SPF? qui aime SPF?
« Réponse #6 le: 14 juillet 2011 à 21:07:14 »
(Je suppose que tes adresses sont en x@domain.tld et que ton serveur d'envoi s'appelle "mail.domain.tld".)

Pourquoi utiliser ~all et pas -all?