Une technique de vérification des messages frauduleux

Avec l'évolution des messages électroniques et d'Internet en général, de nombreuses techniques de protection contre le spam sont apparues. L'une d'entre elles est appelée SPF, soit « Sender Policy Framework » (« Structure de Politique d'Envoi »). Couplée à l'utilisation d'un serveur SMTP et d'un annuaire DNS, cette norme permet d'empêcher l'envoi d'e-mails frauduleux.

Principe de fonctionnement de la norme SPF

La plupart des e-mails envoyés frauduleusement le sont à partir d'adresses invalides, voire usurpées. Cette pratique, bien qu'illégale, demeure très utilisée, car elle permet de laisser peu de traces. L'équivalence en courrier standard serait d'écrire une adresse postale d'expéditeur factice (ou celle d'une autre personne) sur l'enveloppe.

Pour empêcher ces abus, la norme SPF a été mise au point. Elle autorise l'administrateur à spécifier une politique d'envoi pour les adresses e-mail expéditrices. SPF définit par exemple quelle identité du domaine a le droit de transmettre des courriels et par quel SMTP. Quand une adresse est utilisée, SPF vérifie que le serveur correspond à ce qui a été décidé. Si ce n'est pas le cas, le système va supposer l'usurpation : les messages ne seront pas envoyés, ou généreront des erreurs.

Éviter qu'un e-mail se retrouve dans le dossier de spam

En cas d'envoi commercial, il est important que l'adresse expéditrice soit vérifiée par SPF, faute de quoi les e-mails qui en viennent seront directement considérés comme spam. Pour cela, l'administrateur devra configurer la norme de cette manière : il annonce le domaine où sont enregistrées les adresses (par exemple mailpro.com). Il déclare ensuite les serveurs autorisés, et ceux qui sont interdits (on retrouve souvent la fonction « -all », qui prohibe l'utilisation de tous les autres serveurs). La plupart des entreprises d'emailing incluent la norme SPF dans leurs offres.

Découvrez aussi :

- L'IP fixe, support d'une délivrabilité correcte des newsletters et des emailings

- Le DNS, le système pour allier adresse IP et nom de domaine

- Quelles sont les règles de délivrabilité de l’email lors d’une campagne emailing ?

- Le respect des règles des FAI lors de l'envoi d'une campagne d'emailing

Logiciel Emailing & Emails Transactionnels

Ouvrez un compte Mailpro et profitez de 500 crédits gratuits
Essayer Gratuitement

Ce site utilise des Cookies, en poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, mais également de comprendre et enregistrer vos préférences. Comprendre comment nous utilisons les cookies et pourquoi : Plus d'informations