Qu’est ce que le SPF (Sender Policy Framework)
A l’origine, le Sender Policy Framework (SPF) a été conçu pour éviter l’usurpation d’adresse de l’expéditeur.
Le protocole SMTP ne permet pas de vérifier l’adresse qui est fournie par l’expéditeur, ce qui permet à quiconque de forger facilement cette adresse. Cela représente un énorme problème car il n’y a aucun moyen de base pour identifier clairement la véritable origine d’un message. Les spammeurs et les phishers utilisent massivement cette faiblesse pour contourner les filtres les plus élémentaires et de tromper les utilisateurs finaux.
L’idée derrière SPF est de fournir un mécanisme qui permet aux administrateurs d’un domaine de spécifier quels serveurs sont autorisés à envoyer du courrier à partir de leur domaine. Avec cette information publique, n’importe quel serveur de destination peut vérifier si les messages ont été émis par un serveur valide ou non et refuser alors une adresse d’expéditeur falsifiée.
Implementation technique
Comme la liste des serveurs autorisés doit être publiquement et rapidement disponible, le Domain Name System (DNS) est un protocole pratique pour cette gérer cette information. L’enregistrement SPF est mis en oeuvre par le biais d’un enregistrement TXT du DNS du domaine. En utilisant une syntaxe spécifique, la liste des hôtes autorisés peut être assez facilement publiée. Plus d’information sur la mise en oeuvre technique des enregistrements SPF peut être trouvée sur cette page: http://www.openspf.org
Comment MailCleaner utilise SPF
L’idée de base du SPF est très puissante, mais malheureusement utiliser ce procédé pour filtrer les spam n’est pas très efficace tant que la grande majorité des domaines n’ont pas un enregistrement SPF. En date d’aujourd’hui, il semble que pas plus de 40% des noms de domaine largement utilisés ont en fait un enregistrement SPF valide. C’est trop peu pour l’utilisé de façon plus générale. Aussi de nombreux domaines ont des enregistrement non valides qui penvent causer quelques problèmes d’acheminement des messages. Malgré le fait que les quelques grands fournisseurs de messagerie électronique ont fortement encouragé les clients à utiliser SPF, l’efficacité de celui-ci pour le filtrage des spams n’est pas encore aussi important qu’il le pourrait (et sans doute jamais).
En plus de bloquer un message non valide (que MailCleaner pourrait déjà faire), MailCleaner utilise ce système pour valider les expéditeurs et ainsi laisser les messages passer leur messages par le filtre, sans autre vérification. Cela fournit un moyen très pratique et facile pour faire en sorte que un message valide d’un domaine spécifique, ne soit jamais bloqué par MailCleaner. Afin d’éviter les spammeurs d’abuser de cela et de créer des domaines avec des enregistrements SPF valide ou d’utiliser un domaine avec un enregistrement SPF falsifié, MailCleaner gère une liste de tous les domaines DNS connus qui ont des enregistrement SPF valides. Tous les messages provenant d’un domaine inclus dans cette liste et émis à partir d’un serveur listé va éviter tout risque potentiel de faux positif et sera livré sans risque de blocage pour l’utilisateur. Cette liste est populée par tous les repports des clients et inclut automatiquement leurs domaines tant qu’ils ont un dossier valide SPF. Les autres domaines doivent passer à travers un processus de validation avant d’être acceptée dans cette liste. Plus cette liste contient de domaines approuvés, plus le risque de faux positifs potentiels diminue.
Comme utilisateur de MailCleaner. Que puis-je faire ?
Fondamentalement, rien de plus à faire pour tirer parti de l’utilisation FPS de MailCleaner. Il est activé par défaut sur toutes les MailCleaner.
En tant qu’administrateur de domaine, si votre domaine dispose déjà d’un enregistrement SPF, alors vous pouvez nous envoyer une demande (à spf@mailcleaner.net) afin d’avoir votre nom de domaine examinés et inclus dans la liste de confiance. En faisant cela vous faites en sorte qu’aucun de message de vos utilisateurs ne sera jamais bloqué par les MailCleaner filtres antispam. Si votre domaine ne dispose pas d’un enregistrement SPF encore, il est fortement conseillé que vous envisagiez d’ajouter un. C’est une opération facile et rapide. Le gain ne sera pas seulement disponible pour MailCleaner, mais aussi pour tous les plus grands système de mail à travers le monde. N’oubliez pas de nous envoyer une demande d’inscription à notre liste de confiance (à spf@mailcleaner.net). Vous pouvez vérifier votre statut de domaine enregistrement SPF sur cette page: SPF Test Tool
En tant que client MailCleaner, si vous avez des faux positifs, la demande d’ajustement du filtre est la meilleure façon de nous signaler le problème. Si le domaine possède un enregistrement valide FPS, il sera ajouté à la liste de confiance et de blocage ne devrait plus apparaître. Si vous connaissez l’administrateur du domaine qui n’a pas d’enregistrement SPF, vous pouvez essayer de prendre contact avec lui et de lui indiquer le lien vers cette page: SPF Test Tool