Accueil > Recettes Techniques > Divers > SPF : Protéger ses domaines du SPAM

SPF : Protéger ses domaines du SPAM

vendredi 22 juin 2007, par Julien Falconnet

Depuis quelque temps, je reçoit des centaines de SPAMs par jour. Mon anti spam fait de moins en moins bien son travail et ça finit par me prendre un certain temps de classer mes mails. Trop de temps...
Voyons comment faire pour protéger un nom de domaine acheté chez gandi et géré par phpnet.org.

Tout le monde souffre du spam, mais les propriétaire de domaine ont une visibilité accrue et en souffre sans doute davantage. Si en plus ils activent l’option catch-all [1], ça devient vite l’enfer.

J’ai remarqué que ces derniers temps, l’essentiel des spams que je recevais ne m’étaient pas directement envoyé mais en réalité étaient des retour de mails envoyés à des adresse incorrectes mais soit disant envoyés à partir d’une adresse sur mon nom de domaine.

Mon anti-spam étant dépassé par les dernières évolution des SPAM, je me suis souvenu de la recherche que j’avais faite sur le SPF, et j’ai décidé de prendre le taureau par les cornes.

Voici ma petite aventure.

Préambule : Mon nom de domaine que nous nommeront ndd.net est géré chez gandi.

  1. Sur http://www.openspf.org/ dans la section "Deploying SPF" on trouve un outil d’aide où l’on peut indiquer pour commencer le nom de son domaine. En validant on arrive sur une page où des informations complémentaires peuvent être indiquées.
    1. Est-ce que le serveur web peut envoyer des mails ? Pour moi oui.
    2. Est-ce que le prestataire qui gère mes mails me permet d’en envoyer ? Pour moi encore oui.
    3. Est-ce que tous les serveur qui ont un nom qui finit par mon nom de domaine comme source reconnue de mail ? Pour moi non. Je connais bien mes serveur et ça reste un nom de domaine relativement personnel.
    4. Quels sont les autres serveurs qui doivent être autorisés à envoyer un mail comme provenant de mon nom de domaine ? Comme je travaille de chez moi, j’utilise fréquemment le smtp de mon fournisseur pour envoyer mes mails, donc j’ajoute smtp.free.fr dans le champ a : . Et pour plus de sureté, j’ajoute free.fr dans le champs include : (dés fois que le smtp ne change).
    5. Est-ce que j’ai bien repéré toutes les source potentielles d’envois de mail ? Serveur web, smtp de mon webmail, smtp de mon FAI... je crois que j’ai fait le tour, donc oui.
    6. Ensuite continue ! Et hop ça recalcule la bonne entrée SPF (spf record) et encore plus beau ça vous l’explique.
      Pour moi donc :

      v=spf1 ip4:195.144.11.67 a mx a:smtp.free.fr include:free.fr all

      Plus bas ils conseillent aussi d’ajouter ça, en fonction de l’outil utilisé pour la gestion des DNS :

      ns2.phpnet.org. IN TXT "v=spf1 a -all"
      smtp2.phpnet.org. IN TXT "v=spf1 a -all"

    7. Un petit copier coller et je repars.
  2. Je me connecte ensuite sur mon compte Gandi.
    1. je sélectionne mon domaine.
    2. Dans paramètre technique... Et pis non en fait comme mon ndd n’est pas sur les DNS gandi mais redirigé vers les DNS de mon hébergeur je ne peux pas faire les modifications ici. Choux blanc donc.
    3. Je repars sur la console de mon hébergeur
  3. Je me connecte sur le panel dephpnet.org
    1. Dans la section Domaines je choisis le domaine qui m’intéresse.
    2. Dans la page détaillée je choisi Changer le mode DNS (pour passer en mode expert.
    3. Dans le section DNS, je choisis d’ajouter un enregistrement de type TXT ou je colle mon beau copier coller. Je valide.

Maintenant reste plus qu’à attendre et à voir.

[1qui leur permet de recevoir tous les mails envoyé aux adresses de type nimportequoi@leurdomaine.com

Messages

  • Et bah, force est de constater que ça marche bien. J’ai environs 40% à 60% de spams en moins. Il a fallu quelques jours/semaines pour que l’effet se fasse sentir (sans doute le temps pour les opérateurs de mettre à jours leurs DNS). Difficile de savoir si tout est du à SPF, car phpnet a renforcé son antispam, mais vu l’effondrement du nombre de ’faux retours à l’expéditeur’ on peut penser que le SPF rempli bien son rôle.

    • SPF ne protège pas du spam. Cela permet d’identifier les gens qui essaient d’envoyer du spam en utilisant des emails utilisant ton nom de domaine.
      D’ailleurs la configuration n’est pas correcte car :

      v=spf1 ip4:195.144.11.67 a mx a:smtp.free.fr include:free.fr all

      + 195.144.11.67 - peut envoyer des emails OK

      + a - l’ip correspondant au nom domaine peut envoyer des mails OK

      + mx - la machine qui reçoit ton email peut aussi envoyer OK

      + a:smtp.free.fr - peut envoyer des email NOK car smtp.free.fr c’est seulement un intermédiaire l’email sera envoyé par une autre machine, par exemple : smtp3-g19.free.fr mais il doit y avoir d’autres

      + include:free.fr - cela marche seulement si free.fr declare un enregistrement SPF dans leur DNS, mais helas free.fr ne le fait pas

      + all : comme tu n’as pas mis d’operateur "-" ou " " l’operateur par default est "+" et cela veut dire que n’importe quelle machine peut envoyer des emails pour ton domaine

      Attention si tu modifies pour utiliser "-all" ou " all" sans régler le problème du smtp.free.fr tous les emails envoyés en utilisant le smtp de free seront marques comme du SPAM par le machines qui font la verification SPF.

    • Apparement les smtp utilises par free pour envoyer effectivement l’email sont :

      smtp1-g19.free.fr

      smtp2-g19.free.fr

      smtp3-g19.free.fr

      smtp4-g19.free.fr

      smtp5-g19.free.fr

      smtp6-g19.free.fr

      smtp7-g19.free.fr

      smtp8-g19.free.fr

    • Merci pour toutes ces précisions mystérieux A. Je vais aller vérifier mes registres. Mais là où cela m’étonne, c’est que cela a VRAIMENT fait disparaître tous les faux retours de mail ("Mail delivery failed" semblant provenir de mon NDD).