SPF (Sender Policy Framework) est un standard d’authentification d’email qui permet au propriétaire d’un domaine de publier la liste des serveurs autorisés à envoyer en son nom. Les serveurs récepteurs consultent cette liste avant de livrer, ce qui réduit drastiquement le spoofing et améliore la délivrabilité.
Comment fonctionne SPF
SPF est publié sous forme d’enregistrement TXT dans votre DNS. Quand un serveur de mail reçoit un message provenant prétendument de votre domaine, il interroge votre enregistrement SPF et vérifie que l’IP du serveur émetteur est autorisée. Si oui, le message est authentifié ; sinon il peut être marqué suspect ou rejeté.
SPF, DKIM et DMARC : comment ils s’articulent
| Standard | Ce qu’il vérifie | Où il vit |
|---|---|---|
| SPF | Quelles IP peuvent envoyer pour le domaine | Enregistrement TXT DNS |
| DKIM | Signature cryptographique de chaque message | TXT DNS + en-tête email |
| DMARC | Politique en cas d’échec SPF/DKIM | Enregistrement TXT DNS |
Exemple d’enregistrement SPF pour Mailpro
Si vous envoyez uniquement via Mailpro, votre enregistrement sera :
v=spf1 include:_spf.mailpro.com -all
Le -all indique aux récepteurs de refuser toute autre source. Utilisez ~all (soft fail) pendant les tests. Voir notre guide pas-à-pas : comment configurer SPF avec Mailpro.
Erreurs SPF fréquentes
Plusieurs enregistrements SPF sur le même domaine (un seul autorisé), trop de requêtes DNS (limite 10), oubli de tiers comme votre CRM. Plus de détails dans configuration DNS et SPF.