Spam SPF

Limiter le passage en SPAM de vos emailings avec SPF

Objectif : éviter les boîtes de SPAM pour vos emailings grâce au SPF

Les fournisseurs d’emails travaillent activement à réduire le SPAM qui s’élève à environ 70 % du total des emails traités par les serveurs de messagerie dans le monde  (Kaspersky Lab – 08/2013).

Les règles de filtrage sont de plus en plus strictes et il arrive régulièrement que des emails sains se retrouvent dans les zones de quarantaine pour SPAM.

Vos emailing promotionnels ou informationnels peuvent très facilement s’y retrouver.

Pour pallier à ce problème, il est fortement recommandé de systématiquement paramétrer ses envois avec les normes d’authentification SPF et DKIM.

Paramétrage du SPF

C’est quoi le SPF ?

Sender Policy Framework est une norme permettant de valider le nom de domaine de l’adresse expéditrice.

Elle permet notamment la suppression des éléments « envoyé par domainebizarre.com » ou « via domainebizarre.com » que l’on retrouve dans les différents lecteurs de messagerie.

Comment paramétrer mon SPF ?

Le paramétrage du SPF s’effectue dans la zone DNS de votre nom de domaine en ajoutant une entrée TXT  (et SPF si vous le pouvez) :

mondomaine.com.  IN TXT « v=spf1 a mx include:ns1.sender.com ~all »
mondomaine.com.  IN SPF « v=spf1 a mx include:ns1.sender.com ~all »

Cette entrée TXT d’exemple signifie que le nom de domaine mondomaine.com peut être utilisé comme expéditeur à partir des serveurs suivants :

  • a : le serveur dont l’IP est celle du domaine mondomaine.com,
  • mx : les serveurs MX de mondomaine.com
  • include:ns1.sender.com : le serveur dont le nom est ns1.sender.com

Si vous utilisez un service de messagerie ou un routeur d’emailing tiers, il faudra indiquer le nom du serveur après l’attribut include. Exemples :

  • Pour Campaign Monitor : mondomaine.com.  IN TXT « v=spf1 a mx include:cmail1.com ~all »
  • Pour Mailjet : mondomaine.com.  IN TXT « v=spf1 a mx include:spf.mailjet.com ~all »

Évitez les catastrophes

Le paramétrage du SPF peut très facilement empêcher la délivrabilité des emails envoyés à partir de ce nom de domaine (parfois les emails utilisés en interne !).

Le paramètre ~all indique qu’un mail partant d’un serveur non autorisé sera marqué comme SPAM et un message sera envoyé à l’expéditeur.  Cependant, le message sera transmis au destinataire.

Je vous conseille de garder cette valeur lors de la première mise en place. Et pour évitez tout problème, paramétrez l’expéditeur et le SPF avec un autre nom de domaine, utilisé uniquement pour les envois de mailings (mondomaine.net au lieu du .com).

Pour aller plus loin

Voici le générateur d’entrée SPF que j’utilise : SPFWizard (en).

Accédez à la documentation de la syntaxe des entrées SPF.