OVH Guide

Le champ SPF

Ce guide vous indique ce qu'est le champ SPF et comment il fonctionne.

Généralités

Définition

Le SPF (Sender Policy Framework) permet au serveur de réception mail de s'assurer que l'email a bien été envoyé par un serveur qui en a le droit. Ceci a pour but de limiter le spam, mais cela ne fonctionne que si le serveur de réception est configuré pour interpréter les champs SPF. Le SPF se met en place en ajoutant un champ DNS de type TXT. Ce champ indique alors les serveurs autorisés à envoyer les emails pour le domaine en question.

Prérequis

SPF et OVH

OVH propose par défaut un SPF sur les serveurs mutualisés, voici à quoi il correspond :

domaine.com IN TXT "v=spf1 include:mx.ovh.com ~all"

Modifier ou ajouter un SPF

Connexion a l'espace client

  • Connectez-vous dans l'espace client à l'aide de vos identifiants espace client.
  • Cliquez sur "Connexion" afin de vous rendre sur votre espace client.

hosting

Selection du domaine

  • Dans le menu de gauche, sélectionnez " Domaines ", puis puis cliquer sur le domaine concerné.

hosting

Modification du SPF

  • Cliquez ensuite sur " Zone DNS "
  • Filtrez par champ " SPF "
  • Cliquez sur le " crayon " afin de modifier le champ.

hosting

  • Si vous utilisez le mode expert :

hosting

Modifier l'entrée SPF puis cliquez sur le bouton de validation :

hosting

  • Si vous utilisez le mode simple :

hosting

Modifiez l'entrée SPF depuis l'assistant puis validez.

hosting

Creation du SPF

Pour créer une entrée SPF, cliquez sur "Ajouter une entrée", puis sélectionnez "SPF".

hosting

  • Attention : Les modifications réalisées sur votre zone DNS seront ensuite effectives dans un délai de 24 heures , le temps de la propagation DNS.

Les differentes options utilisables

  • A : Ce champ indique les noms de domaine autorisés à envoyer les emails de ce domaine.

Ces 2 lignes font la même chose :

mon_domaine.fr IN TXT "v=spf1 a ~all"
mon_domaine.fr IN TXT "v=spf1 a:mon_domaine.fr ~all"
  • MX : Ce champ indique les serveurs MX autorisés à envoyer les emails de ce domaine.

Ces 2 lignes font la même chose, les serveurs MX de mon_domaine.fr sont autorisés à envoyer :

mon_domaine.fr IN TXT "v=spf1 mx ~all"
mon_domaine.fr IN TXT "v=spf1 mx:mon_domaine.fr ~all"
  • PTR : Ce champ indique les "reverses" des serveurs ayant le droit d'envoyer les emails de ce domaine. Ce peut être le reverse exact ou un reverse ayant la même terminaison.

Ces 2 lignes font la même chose si monreverse.mon_domaine.fr est le reverse de mon serveur mail :

mon_domaine.fr IN TXT "v=spf1 ptr ~all"
mon_domaine.fr IN TXT "v=spf1 ptr:monreverse.mon_domaine.fr ~all"

Ceci indique que tous les serveurs ayant un "reverse" se terminant par ovh.net peuvent envoyer les emails de ce domaine :

mon_domaine.fr IN TXT "v=spf1 ptr:ovh.net ~all"
  • IP4 : Ce champ indique les IP ou classes d'IP v4 autorisées à envoyer les emails de ce domaine.

Ceci indique que seul le serveur 213.186.33.20 peut envoyer des emails pour ce domaine :

mon_domaine.fr IN TXT "v=spf1 ip4:213.186.33.20 ~all"
  • Include : Ce champ indique que le domaine prend le même champ SPF que le domaine précisé dans le include :

Toutes ces options peuvent être combinées, par exemple :

mon_domaine.fr IN TXT "v=spf1 a:toto.com mx ptr:ovh.net ~all"
  • L'Ip du domaine toto.com
  • Les serveurs MX de domaine.fr
  • Toutes les machines ayant un reverse terminant par ovh.net