comme ça n'a pas l'air clair pour tout le monde, je vais essayer d'expliquer succintement le spf.
Le spf s'implémente du côté dns et du côté serveur mail.
Un serveur mail comme le mien qui est équipé spf va faire la vérification suivante :
Chercher dans l'enregistrement dns de l'émetteur du mail, comprendre la zone du domaine contenu dans le from, un enregsitrement de type txt: commençant par spf1.
Si l'enregistrement n'est pas trouvé, le mail est traité de façon normal.
Si l'enregistrement est trouvé, alors le champs spf est annalysé. Celui-ci défini qu'elle sont les serveurs qui ont le droits d'envoyer des mails pour tel domaine. Par exemple il est tout à fait possible de décider que les mails du domaine toto.fr peuvent être envoyer par le serveur smtp mail.toto.fr et smtp.wanadoo.fr
Si la vérification est mauvaise le mail est traité comme du spam.
L'avantage du système c'est que pour qu'un domaine soit traité il faut que le possesseur du domaine est fait un enregistrement de type spf, sinon le mail est traité de façon habituelle.
L'inconvénients du système c'est que ça oblige l'utilisation su serveur smtp défini dans la zone du domaine. Mais comme c'est relativement souple il y a moyen de s'adapter.
Pour les problèmes de roaming et des fai qui bloque le port 25, mon serveur à un port spécial d'ouvert qui permet uniquement les connections par auth.
Actuelement plus de la moitié du trafic enregistré sur mon serveur est du spam (plus de 20000 mail arrété par jour), alors toute les techniques pour limiter leur diffusion est bonne à prendre. J'espère maintenant que microsoft va modifier la licence.
# Explication
Posté par nunenthal . En réponse à la dépêche Technique anti-spam basée sur le « Sender ID » rejetée par Apache et Debian. Évalué à 10.
Le spf s'implémente du côté dns et du côté serveur mail.
Un serveur mail comme le mien qui est équipé spf va faire la vérification suivante :
Chercher dans l'enregistrement dns de l'émetteur du mail, comprendre la zone du domaine contenu dans le from, un enregsitrement de type txt: commençant par spf1.
Si l'enregistrement n'est pas trouvé, le mail est traité de façon normal.
Si l'enregistrement est trouvé, alors le champs spf est annalysé. Celui-ci défini qu'elle sont les serveurs qui ont le droits d'envoyer des mails pour tel domaine. Par exemple il est tout à fait possible de décider que les mails du domaine toto.fr peuvent être envoyer par le serveur smtp mail.toto.fr et smtp.wanadoo.fr
Si la vérification est mauvaise le mail est traité comme du spam.
L'avantage du système c'est que pour qu'un domaine soit traité il faut que le possesseur du domaine est fait un enregistrement de type spf, sinon le mail est traité de façon habituelle.
L'inconvénients du système c'est que ça oblige l'utilisation su serveur smtp défini dans la zone du domaine. Mais comme c'est relativement souple il y a moyen de s'adapter.
Pour les problèmes de roaming et des fai qui bloque le port 25, mon serveur à un port spécial d'ouvert qui permet uniquement les connections par auth.
Actuelement plus de la moitié du trafic enregistré sur mon serveur est du spam (plus de 20000 mail arrété par jour), alors toute les techniques pour limiter leur diffusion est bonne à prendre. J'espère maintenant que microsoft va modifier la licence.