Email
LIVE
SPF Lookup
Vérifie l'enregistrement SPF pour l'authentification email et la prévention du spoofing
utilisation:
spf-lookup --domain Qu'est-ce que SPF Lookup ?
SPF Lookup vérifie l'enregistrement SPF (Sender Policy Framework) d'un domaine, un mécanisme d'authentification e-mail qui spécifie quels serveurs sont autorisés à envoyer du courrier au nom du domaine. Il analyse la syntaxe de l'enregistrement, identifie les serveurs autorisés et signale les erreurs de configuration.
Questions fréquentes
Qu'est-ce qu'un enregistrement SPF ? +
SPF est un enregistrement TXT dans le DNS qui liste les adresses IP et serveurs autorisés à envoyer des e-mails pour un domaine. Il aide les serveurs de réception à identifier les e-mails falsifiés (spoofing).
Comment créer un enregistrement SPF ? +
Ajoutez un enregistrement TXT dans la zone DNS du domaine avec la syntaxe : v=spf1 include:_spf.google.com ~all. Les mécanismes principaux sont ip4, ip6, include, a, mx.
Que signifient ~all, -all et ?all ? +
~all (softfail) signale mais ne rejette pas, -all (hardfail) rejette les e-mails non autorisés, ?all (neutral) ne prend pas position. ~all ou -all est recommandé pour une protection maximale.
Combien de requêtes DNS un enregistrement SPF peut-il effectuer ? +
La limite est de 10 requêtes DNS (include, a, mx, redirect comptent chacun comme une requête). Dépasser cette limite provoque un permerror et l'enregistrement SPF est ignoré.
Le SPF suffit-il pour protéger les e-mails ? +
Non, le SPF seul ne suffit pas. Il doit être combiné avec DKIM (signature numérique) et DMARC (politique d'alignement) pour une protection complète contre le spoofing et le phishing.
Comment tester si mon SPF est correct ? +
Utilisez SPF Lookup pour analyser la syntaxe, vérifier les mécanismes et contrôler que la limite de 10 requêtes DNS n'est pas dépassée.