Configuration SPF mail

WRInaute occasionnel
Salut,

J'aurais voulu avoir vos avis sur le fonctionnement du SPF pour la configuration de mon serveur de mail.
Dans mes dns, j'ai mis l'adresse IP de mon serveur avec le paramètre "-all" pour le SPF
Cela indique (pour ceux qui testent) que seuls les emails provenant de l'ip de mon serveur sont légitimes.
C'est plutôt rassurant, car si un mechant essaye de se faire passer pour moi en envoyant un mail avec mon entete (from), le mail sera rejeté.

Ca fonctionne tres bien sauf (à moins que je me sois planté quelque part), quand l'internaute configure un transfert vers une autre boite. Ex: mon client me donne son mail yahoo, mais il y a un transfert vers sa nouvelle boite gmail. Dans ce cas le mail est rejeté car gmail voit un mail avec mon entête étant envoyé par Yahoo.

Le problème c'est que j'envoie des factures à mes clients, qu'ils ne les reçoivent pas, et donc qu'ils ne me payent pas. J'ai donc envie d'enlever mon spf (~all par ex.)

Qu'est ce que vous en pensez ? Utiliser vous le spf en strict ?

Merci
 
WRInaute occasionnel
J'utilise SPF et TXT, je n'ai aucun probleme.
La configuration SPF tente a etre obsolete. Certains serveurs prennent en compte SPF d'autres TXT. Par securite, la zone SPF devra donc etre aussi mise dans la zone TYPE TXT

SPF v=spf1 ip4:ipv4_du_serveur ~all
TXT v=spf1 ip4:ipv4_du_serveur ~all
 
WRInaute occasionnel
Oui c'est normal. Le fait de mettre ~all indique au serveur qui reçoit ton message que même s'il reçoit un message d'une autre IP il accepte le message.

L'intérêt du spf (il me semble) c'est de mettre -all. Ca garantit que le message vient bien de ton serveur
 
Nouveau WRInaute
Bonjour @chava2b,

Quelque chose m'échappe dans la problématique que vous rencontrez.
Pouvez vous m'indiquer de quelle messagerie vous vous servez quand vous écrivez à vos clients et quel expéditeur indiquez vous ?
 
WRInaute occasionnel
Salut Ikoula,

C'est mon serveur qui "ecrit". Il y a une boutique en ligne, une fois la commande passée, le serveur envoie le bon de commande puis la facture.

L'expediteur est "facture@mondomaine" par ex.
 
Nouveau WRInaute
Bonjour,

D'accord alors si le domaine est hébergé sur votre serveur et que "mondomaine" pointe sur l'ip du serveur et que le SPF est configuré avec l'ip du serveur il ne devrait pas y avoir de problème.

En revanche il est possible que le service de messagerie du serveur qui effectue l'envoie contienne un paramétrage par défaut qui n'est pas conforme à l'enregistrement SPF.

Exemple : Si pour tous les envois le service de messagerie est configuré avec le paramètre "localhost" cela peut poser problème même si l'expéditeur est bien xxxxxx@mondomaine.com

Pour en avoir le cœur net il faut consulter les logs du service de messagerie de votre serveur et plus particulièrement le message retour lorsque vous envoyez une commande à un de vos clients et que le message n'arrive pas.
 
WRInaute occasionnel
Ikoula, il n'y a pas de probleme. mes log je les consulte.

La question est "comment configurez vous le spf de vos serveurs ?"

Etes vous plutôt :
* Strict avec "-all" et au moins vous êtes sur que les mails que votre client reçoit vient bien de chez vous
* Ou bien êtes vous plutôt laxiste "~all", et votre client pourra recevoir des spams avec votre entete
 
Nouveau WRInaute
Bonjour @chava2b,

Pour qu'il n'y ait pas de confusion possible je voudrais juste rappeler que le SPF est lié à un domaine et pas à un serveur puisqu'il s'agit un enregistrement DNS.

Ensuite je n'ai pas de recommandation concernant la sévérité su SPF.
C'est à chacun de le configurer selon le but recherché.
Je peux juste dire que théoriquement le "~all" est voué à disparaître.

Cordialement,
 
Discussions similaires
Haut