Cet article a été traduit automatiquement.
La vérification des enregistrements SPF vous permet de réduire les risques d'usurpation d'identité, de perte de messages électroniques et de problèmes de réputation. Plusieurs organisations proposent des outils de vérification SPF, dont la plupart sont gratuits.
Le SPF (ou cadre d'expéditeurs de politiques de sécurité) est une méthode utilisée par les entreprises pour publier une liste d'adresses IP autorisées à envoyer du courrier électronique.
Au cours d'un test SPF, vous devrez
- Regardez vers le haut. Avez-vous un enregistrement SPF associé à votre tbd ?
- Test. Y a-t-il des erreurs qui empêchent le courrier électronique d'arriver dans les boîtes de réception ?
- Apprenez. Respectez-vous les bonnes pratiques en matière d'enregistrement et d'exécution ?
La plupart des chefs d'entreprise considèrent les contrôles d'enregistrements SPF comme des outils de communication essentiels. Si vous discutez avec des clients ou des prospects par courrier électronique, vous voulez que vos notes soient envoyées dans des boîtes de réception valides et non dans des filtres anti-spam.
Mais ces tests peuvent aussi réduire la criminalité. Par exemple, une entreprise du New Hampshire a été victime de deux usurpations d'identité en un an et a payé plus de 2 millions de dollars aux voleurs. 2 millions de dollars à des voleurs. L'usurpation d'identité a rendu cela possible. Plus vous effectuez de vérifications d'enregistrements SPF, plus vous compliquez la tâche des criminels.
Quels enregistrements pouvez-vous valider à l'aide d'un contrôle SPF ?
De nombreuses entreprises proposent des vérifications gratuites des enregistrements SPF. Chacun fonctionne différemment. Avant d'en choisir un, examinez ce que l'informatique peut faire et comment elle fonctionne.
Par exemple, Dmarc Analyzer dispose d'un outil de vérification SPF. L'informatique analyse :
- Existence d'un enregistrement SPF. Avez-vous un enregistrement SPF ?
- Enregistrements SPF multiples dans le DNS. Avez-vous plusieurs enregistrements SPF ? Ce n'est pas autorisé.
- Mécanisme PTR utilisé. Utilisez-vous PTR ? Il s'agit d'un ancien format, et l'informatique pourrait empêcher votre courrier électronique d'aboutir.
- Des pièces inconnues ont été trouvées. Utilisez-vous un code non autorisé qui ne figure pas dans la spécification SPF ?
- Tous les mécanismes sont utilisés. Utilisez-vous le mécanisme "tous les" avec un qualificatif en forme de signe plus ? Cette configuration permet à n'importe qui d'envoyer des courriers électroniques en votre nom.
- Macro non valide. Utilisez-vous des macros qui ne sont pas valides ?
- La fin de l'enregistrement est manquante. Vous devez toujours avoir une position de repli.
- Plusieurs scénarios de repli. Avez-vous trop de plans de secours ?
- Type de DNS SPF utilisé. Cet ancien format n'est pas recommandé.
- SPF en majuscules. Mettez-vous des lettres majuscules dans votre enregistrement SPF ?
Le développeur a pris des décisions à l'aide de cet outil. Il se peut que vous ne soyez pas d'accord avec tous ces points. Par exemple, vous pouvez penser que le mécanisme PTR convient parfaitement à votre entreprise.
Les rapports ne modifient pas votre configuration ou votre code. Utilisez-les pour vous aider à comprendre ce qui se passe et agissez en fonction de ce qui vous semble logique.
Mais si vous n'êtes pas d'accord avec toutes les décisions de l'outil, n'oubliez pas qu'il en existe d'autres. Choisissez une autre version pour votre prochain test.
Nous avons évoqué l'usurpation d'identité par courrier électronique dans cet article. Si vous ne savez pas ce qu'est cette méthode de piratage ou comment elle fonctionne, consultez notre article de blog, consultez notre article de blog sur le sujet.
Références
Vérificateur d'enregistrements SPF. Analyseur Dmarc.
Le vol de 2,3 millions de dollars par courrier électronique est un exemple d'un problème si courant qu'il a un acronyme : BEC.. (août 2021). Surveillant de Concord.
