Tout le monde souffre du spam, mais les propriétaire de domaine ont une visibilité accrue et en souffre sans doute davantage. Si en plus ils activent l’option catch-all [1], ça devient vite l’enfer.

J’ai remarqué que ces derniers temps, l’essentiel des spams que je recevais ne m’étaient pas directement envoyé mais en réalité étaient des retour de mails envoyés à des adresse incorrectes mais soit disant envoyés à partir d’une adresse sur mon nom de domaine.

Mon anti-spam étant dépassé par les dernières évolution des SPAM, je me suis souvenu de la recherche que j’avais faite sur le SPF, et j’ai décidé de prendre le taureau par les cornes.

Voici ma petite aventure.

Préambule : Mon nom de domaine que nous nommeront ndd.net est géré chez gandi.

1. Sur http://www.openspf.org/ dans la section "Deploying SPF" on trouve un outil d’aide où l’on peut indiquer pour commencer le nom de son domaine. En validant on arrive sur une page où des informations complémentaires peuvent être indiquées.
   1. Est-ce que le serveur web peut envoyer des mails ? Pour moi oui.
   2. Est-ce que le prestataire qui gère mes mails me permet d’en envoyer ? Pour moi encore oui.
   3. Est-ce que tous les serveur qui ont un nom qui finit par mon nom de domaine comme source reconnue de mail ? Pour moi non. Je connais bien mes serveur et ça reste un nom de domaine relativement personnel.
   4. Quels sont les autres serveurs qui doivent être autorisés à envoyer un mail comme provenant de mon nom de domaine ? Comme je travaille de chez moi, j’utilise fréquemment le smtp de mon fournisseur pour envoyer mes mails, donc j’ajoute smtp.free.fr dans le champ a : . Et pour plus de sureté, j’ajoute free.fr dans le champs include : (dés fois que le smtp ne change).
   5. Est-ce que j’ai bien repéré toutes les source potentielles d’envois de mail ? Serveur web, smtp de mon webmail, smtp de mon FAI... je crois que j’ai fait le tour, donc oui.
   6. Ensuite continue ! Et hop ça recalcule la bonne entrée SPF (spf record) et encore plus beau ça vous l’explique.
      Pour moi donc :

      v=spf1 ip4:195.144.11.67 a mx a:smtp.free.fr include:free.fr all

      Plus bas ils conseillent aussi d’ajouter ça, en fonction de l’outil utilisé pour la gestion des DNS :

      ns2.phpnet.org. IN TXT "v=spf1 a -all"
      smtp2.phpnet.org. IN TXT "v=spf1 a -all"

   7. Un petit copier coller et je repars.
2. Je me connecte ensuite sur mon compte Gandi.
   1. je sélectionne mon domaine.
   2. Dans paramètre technique... Et pis non en fait comme mon ndd n’est pas sur les DNS gandi mais redirigé vers les DNS de mon hébergeur je ne peux pas faire les modifications ici. Choux blanc donc.
   3. Je repars sur la console de mon hébergeur
3. Je me connecte sur le panel dephpnet.org
   1. Dans la section Domaines je choisis le domaine qui m’intéresse.
   2. Dans la page détaillée je choisi Changer le mode DNS (pour passer en mode expert.
   3. Dans le section DNS, je choisis d’ajouter un enregistrement de type TXT ou je colle mon beau copier coller. Je valide.

Maintenant reste plus qu’à attendre et à voir.