original in en Bruno Sousa
en to fr Jean-Etienne Poirrier
Bruno est �tudiant au Portugal. Il d�die son temps libre � Linux et �
la photographie.
SPF est n� en 2003. Son cr�ateur, Meng Weng Wong, a repris les meilleures fonctionnalit�s de Reverse MX et DMP (Designated Mailer Protocol ou Protocole D�sign� de Courrier) pour faire na�tre SPF.
SPF utilise le chemin de retour (return-path ou MAIL FROM) pr�sent dans l'en-t�te de message, puisque tous les MTA travaillent avec ces champs. Cependant, il y a une nouvelle notion, propos�e par Microsoft : le PRA, qui signifie Purported Responsible Address (Adresse Pr�tendue Responsable). Le PRA correspond � l'adresse de l'utilisateur final qu'un MUA (comme Thunderbird) utilise.
Ainsi, quand nous mettons ensemble le SPF et le PRA, nous pouvons obenir le pr�tendu Sender ID qui permet, � un utilisateur recevant un courriel, d'effectuer les v�rifications des champs MAIL FROM (v�rification SPF) et PRA. D'une certaine mani�re, il est dit que les MTA vont v�rifier le champ MAIL FROM et que les MUA vont v�rifier le champ PRA.
Pour le moment, SPF a besoin du DNS pour fonctionner correctement. Cela signifie que les enregistrements � reverse MX � doivent �tre publi�s. Ces enregistrements sp�cifient quelles machines envoient un courriel pour un domaine donn�. C'est diff�rent des enregistrements MX, utilis�s de nos jours, qui sp�cifient les machines qui re�oivent un courriel pour un domaine donn�.
Pour prot�ger votre syst�me avec SPF, vous devez :
La premi�re �tape sera accomplie sur le serveur DNS o� le domaine se trouve. Dans la section suivante, nous allons discuter les d�tails des enregistrements. Une chose que vous devez garder � l'esprit est la syntaxe que votre serveur DNS utilise (bind ou djbdns). Mais ne soyez pas effray�s : le site officiel de SPF fournit une aide excellente qui vous instruira.
L'enregistrement SPF est contenu dans un enregistrement TXT et son format est le suivant :
v=spf1 [[pre] type [ext] ] ... [mod]
La signification de chaque param�tre est la suivante :
Param�tre | Description | ||||||||||||||||||
v=spf1 | Version de SPF. Lorsque vous utilisez SenderID, vous pourriez voir v=spf2 | ||||||||||||||||||
pre | D�finit un code de retour lorsqu'une correspondance survient.
Les valeurs possibles sont :
|
||||||||||||||||||
type | D�finit le type � utiliser pour les v�rifications
Les valeurs possibles sont :
|
||||||||||||||||||
ext | D�finit une extension en option au type. S'il est omis, alors un seul enregistrement est utilis� pour l'interrogation. | ||||||||||||||||||
mod | C'est la derni�re directive de type et elle agit comme
modificateur d'enregistrement.
|
Les FAI auront quelques � probl�mes � avec leurs utilisateurs itin�rants s'ils utilisent des m�canismes comme POP-before-Relay � la place de SASL SMTP.
Bien, si vous �tes un FAI inquiet du spam et des contrefa�ons, vous devez consid�rer votre politique � propos des courriels et commencer � utiliser SPF.
Voici quelques �tapes que vous devriez consid�rer :
Et, avec cela, vous prot�gez vos serveurs, vos clients et le monde contre le spam...
Il y a beaucoup d'informations pour vous sur le site officiel de SPF... Qu'est-ce que vous attendez ?
SPF est une solution parfaite pour vous prot�ger contre la fraude. Elle a cependant une limitation : le suivi (forwarding) traditionnel de courriel ne fonctionnera plus. Vous ne pouvez pas simplement recevoir un courriel dans votre MTA et le renvoyer. Vous devez r��crire l'adresse de l'exp�diteur. Des correctifs pour les MTA r�pandus sont fournis sur le site de SPF. En d'autres mots, si vous commencez � publier des enregistrements SPF dans le DNS, vous devriez �galement mettre � jour votre MTA pour qu'il r��crive les adresses d'exp�diteur, m�me si vous ne v�rifiez pas encore les enregistrements SPF.
Vous pourriez penser que l'impl�mentation de SPF pourrait �tre quelque peu confuse. Et bien, en effet, ce n'est pas compliqu� et, en passant, vous avez une aide g�niale qui vous aide � accomplir votre mission (voyez la section des r�f�rences).
Si vous �tes pr�occup�s � propos du spam, alors SPF vous aidera en prot�geant votre domaine de contrefa�ons et tout ce que vous avez � faire est ajouter une ligne de texte dans votre serveur DNS et configurer votre serveur de courrier �lectronique.
Les avantages que SPF apporte sont g�ants. Cependant, comme je l'ai dit � quelqu'un, ce n'est pas une aussi grande diff�rence qu'entre le jour et la nuit. Les b�n�fices de SPF viendront avec le temps, lorsque les autres y adh�reront.
J'ai fait r�f�rence au Sender ID et sa relation � SPF, mais je ne me suis pas �tendu en explications � ce sujet. Vous en connaissez d�j� probablement la raison : la politique de Microsoft est toujours la m�me, � savoir le brevetage de logiciels. Dans les r�f�rences, vous pouvez voir la position d'openspf.org sur SenderID.
Dans un prochain article, nous parlerons de la configuration de MTA. A plus tard !
J'esp�re vous avoir donn� une courte introduction � SPF. Si vous souhaitez en apprendre plus � ce sujet, utilisez simplement les r�f�rences qui ont �t� utilis�es pour �crire cet article.