Configuration SPF mail

Discussion dans 'Administration d'un site Web' créé par chava2b, 22 Mars 2019.

  1. chava2b
    chava2b WRInaute occasionnel
    Inscrit:
    5 Décembre 2003
    Messages:
    289
    J'aime reçus:
    1
    Salut,

    J'aurais voulu avoir vos avis sur le fonctionnement du SPF pour la configuration de mon serveur de mail.
    Dans mes dns, j'ai mis l'adresse IP de mon serveur avec le paramètre "-all" pour le SPF
    Cela indique (pour ceux qui testent) que seuls les emails provenant de l'ip de mon serveur sont légitimes.
    C'est plutôt rassurant, car si un mechant essaye de se faire passer pour moi en envoyant un mail avec mon entete (from), le mail sera rejeté.

    Ca fonctionne tres bien sauf (à moins que je me sois planté quelque part), quand l'internaute configure un transfert vers une autre boite. Ex: mon client me donne son mail yahoo, mais il y a un transfert vers sa nouvelle boite gmail. Dans ce cas le mail est rejeté car gmail voit un mail avec mon entête étant envoyé par Yahoo.

    Le problème c'est que j'envoie des factures à mes clients, qu'ils ne les reçoivent pas, et donc qu'ils ne me payent pas. J'ai donc envie d'enlever mon spf (~all par ex.)

    Qu'est ce que vous en pensez ? Utiliser vous le spf en strict ?

    Merci
     
  2. Johanwri
    Johanwri WRInaute occasionnel
    Inscrit:
    13 Mars 2018
    Messages:
    330
    J'aime reçus:
    63
    J'utilise SPF et TXT, je n'ai aucun probleme.
    La configuration SPF tente a etre obsolete. Certains serveurs prennent en compte SPF d'autres TXT. Par securite, la zone SPF devra donc etre aussi mise dans la zone TYPE TXT

    SPF v=spf1 ip4:ipv4_du_serveur ~all
    TXT v=spf1 ip4:ipv4_du_serveur ~all
     
  3. chava2b
    chava2b WRInaute occasionnel
    Inscrit:
    5 Décembre 2003
    Messages:
    289
    J'aime reçus:
    1
    Oui c'est normal. Le fait de mettre ~all indique au serveur qui reçoit ton message que même s'il reçoit un message d'une autre IP il accepte le message.

    L'intérêt du spf (il me semble) c'est de mettre -all. Ca garantit que le message vient bien de ton serveur
     
  4. ikoula community
    ikoula community Nouveau WRInaute
    Inscrit:
    20 Septembre 2018
    Messages:
    8
    J'aime reçus:
    0
    Bonjour @chava2b,

    Quelque chose m'échappe dans la problématique que vous rencontrez.
    Pouvez vous m'indiquer de quelle messagerie vous vous servez quand vous écrivez à vos clients et quel expéditeur indiquez vous ?
     
  5. chava2b
    chava2b WRInaute occasionnel
    Inscrit:
    5 Décembre 2003
    Messages:
    289
    J'aime reçus:
    1
    Salut Ikoula,

    C'est mon serveur qui "ecrit". Il y a une boutique en ligne, une fois la commande passée, le serveur envoie le bon de commande puis la facture.

    L'expediteur est "facture@mondomaine" par ex.
     
  6. ikoula community
    ikoula community Nouveau WRInaute
    Inscrit:
    20 Septembre 2018
    Messages:
    8
    J'aime reçus:
    0
    Bonjour,

    D'accord alors si le domaine est hébergé sur votre serveur et que "mondomaine" pointe sur l'ip du serveur et que le SPF est configuré avec l'ip du serveur il ne devrait pas y avoir de problème.

    En revanche il est possible que le service de messagerie du serveur qui effectue l'envoie contienne un paramétrage par défaut qui n'est pas conforme à l'enregistrement SPF.

    Exemple : Si pour tous les envois le service de messagerie est configuré avec le paramètre "localhost" cela peut poser problème même si l'expéditeur est bien xxxxxx@mondomaine.com

    Pour en avoir le cœur net il faut consulter les logs du service de messagerie de votre serveur et plus particulièrement le message retour lorsque vous envoyez une commande à un de vos clients et que le message n'arrive pas.
     
  7. chava2b
    chava2b WRInaute occasionnel
    Inscrit:
    5 Décembre 2003
    Messages:
    289
    J'aime reçus:
    1
    Ikoula, il n'y a pas de probleme. mes log je les consulte.

    La question est "comment configurez vous le spf de vos serveurs ?"

    Etes vous plutôt :
    * Strict avec "-all" et au moins vous êtes sur que les mails que votre client reçoit vient bien de chez vous
    * Ou bien êtes vous plutôt laxiste "~all", et votre client pourra recevoir des spams avec votre entete
     
  8. ikoula community
    ikoula community Nouveau WRInaute
    Inscrit:
    20 Septembre 2018
    Messages:
    8
    J'aime reçus:
    0
    Bonjour @chava2b,

    Pour qu'il n'y ait pas de confusion possible je voudrais juste rappeler que le SPF est lié à un domaine et pas à un serveur puisqu'il s'agit un enregistrement DNS.

    Ensuite je n'ai pas de recommandation concernant la sévérité su SPF.
    C'est à chacun de le configurer selon le but recherché.
    Je peux juste dire que théoriquement le "~all" est voué à disparaître.

    Cordialement,
     
Chargement...
Similar Threads - Configuration SPF mail Forum Date
Configuration spf Administration d'un site Web 12 Février 2010
Google Ads : Comment passer le guide de configuration ? AdWords 29 Décembre 2019
DNS du WWW et DNS du domaine principal. La bonne configuration Débuter en référencement 19 Décembre 2019
Tuto configuration CDN Développement d'un site Web ou d'une appli mobile 28 Octobre 2019
Configuration GTM GA commerce électronique Google Analytics 27 Mai 2019
Problème configuration déclencheur GTM Google Analytics 11 Septembre 2018
Configuration de mode de paiement AdSense (Côte d'Ivoire) AdSense 8 Mai 2018
Configuration Wordpress W3 Total Cache + MaxCDN + CloudFlare Administration d'un site Web 8 Juin 2017
Multiboutique WooCommerce ou autre configuration ? e-commerce 20 Septembre 2016
Configuration DNS Administration d'un site Web 22 Septembre 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice