AXE one® applique la norme SPF
AXE one® applique la norme SPF
Vous avez déjà dû recevoir des emails dont l'émetteur n'était pas celui qu'il prétendait être. Ceci vient d'une méthode bien connue des spammeurs, et des émetteurs de virus, qui consiste à usurper des adresses emails.
Face à ces pratiques, la 1ère parade est l'usage de Certificats X509 que nous vous avons fait découvrir dans la FIDIT®'News n°7.
Une autre parade consiste en l'authentification volontaire de l'émetteur que FIDIT® propose avec sa solution "boycottspam".
Notre service technique vous propose de découvrir une solution complémentaire : l'usage de la norme SPF, ou Sender Policy Framework, qui assure une authentification fiable du nom de domaine de l'expéditeur d'un mail.
Le principe :
SPF fonctionne par la publication, dans le nom de domaine d'un enregistrement de type SPF indiquant quelles adresses IP sont autorisées à envoyer du courrier pour le domaine considéré.
Comment ça marche ?
Lors de la réception d'un mail, le serveur du destinataire, s'il est paramétré à la norme SPF, effectue une requête SPF sur Internet avec le nom de domaine de l'émetteur du mail.
3 cas de figure sont alors possibles :
- le serveur émetteur du mail n'est pas à la norme SPF. La vérification n'est alors pas possible et le mail concerné verra sa note SPAM augmentée, au risque d'être considéré comme un « pourriel » et n'être pas délivré.
- le serveur émetteur du mail est à la norme SPF mais son adresse IP ne correspond pas au nom de domaine du mail reçu. L'émetteur est un usurpateur et l'email concerné n'est pas délivré.
- le serveur émetteur du mail est à la norme SPF et authentifie le domaine du mail reçu. L'émetteur est authentifié et le mail peut être délivré en toute sécurité.
Concrètement l'identité testée par la norme SPF est celle indiquée par la commande "MAIL FROM" dans la session SMTP.
La norme SPF répond à la RFC 4408.
Avantage :
- le coût de mise en uvre est réduit car limité au serveur de mail contrairement aux Certificats pour lesquels chaque utilisateur doit souscrire un abonnement.
- bonne complémentarité avec les autres outils de lutte anti-spam : filtrage de contenu, Certificats, authentification de l'émetteur.
- amélioration de la crédibilité de vos adresses mail en permettant leur authentification par vos destinataires.
- réduction du trafic mail sur votre réseau.
Perspective :
De plus en plus d'opérateurs comme AOL ou grandes entreprises, SAP, Microsoft, etc , tendent à ne plus gérer les emails ne répondant pas aux requêtes SPF. La conséquence est de « déclasser » tous ces mails, qui, de fait, sont considérés comme des SPAM.
Si vous n'êtes pas équipé en SPF, il se peut donc que vos emails ne soient jamais délivrés à vos correspondants qui, eux, le sont !
Depuis l'été 2007, tous les serveurs AXE one® de FIDIT® appliquent en standard la norme SPF.
N'hésitez pas à nous consulter pour en savoir plus.