Configuration de SPF

Configurez SPF (Sender Policy Framework) pour détecter l'usurpation des courriels et envoyer les courriels en toute sécurité à l'aide du service Oracle Cloud Infrastructure Email Delivery.

À propos de SPF

La norme SPF (Sender Policy Framework) est utilisée par les destinataires de courriel pour détecter les cas d'usurpation d'adresse de courriel. À l'aide de la norme SPF, un destinataire de courriel peut vérifier si le protocole IP est autorisé explicitement à envoyer des messages pour ce domaine. La norme SPF est mise en oeuvre par la publication d'un enregistrement TXT spécial vers les enregistrements DNS d'un domaine. L'enregistrement TXT indique les hôtes autorisés à envoyer des courriels pour le compte de ce domaine. Les serveurs de réception de courriel vérifient les enregistrements SPF des domaines d'expédition afin de s'assurer que l'adresse IP source du courriel est autorisée à envoyer des messages depuis ce domaine. Sans SPF, un pourriel ou un courriel hameçon peut être usurpé pour donner l'impression de venir d'un domaine légitime. Les domaines qui mettent en oeuvre la norme SPF sont plus capables de bloquer les courriels qui tentent d'usurper une adresse de votre domaine. Pour une vue d'ensemble de l'utilisation de SPF, voir Sender Policy Framework. Pour plus de détails sur la syntaxe, voir Syntaxe des enregistrements SPF.

Les expéditeurs approuvés peuvent utiliser un domaine d'envoi configuré en DKIM pour être vérifié. Voir Gestion des expéditeurs approuvés pour plus d'informations sur l'ajout d'un expéditeur approuvé.

La section Expéditeurs approuvés de la console permet la validation d'un enregistrement SPF pour chacun des expéditeurs approuvés. SPF est nécessaire pour les sous-domaines d'oraclegovcloud.com et est recommandé dans d'autres cas.

Dans votre configuration DNS, créez un enregistrement de texte (TXT) pour stocker des informations sur les enregistrements SPF et collez les informations suivantes dans celui-ci en fonction de la région d'envoi :

Note

Pour ajouter des enregistrements DNS, le domaine doit être enregistré et disponible sur l'Internet public. Les enregistrements DNS doivent être ajoutés à l'aide du fournisseur DNS enregistré du domaine, qui est le système DNS vers lequel les serveurs de noms du domaine pointent.
N'ajoutez pas de sous-domaine ou de nom dans les enregistrements de texte SPF d'une zone DNS existante.


Région d'envoi	Enregistrement SPF
Amériques	`v=spf1 include:rp.oracleemaildelivery.com ~all`
Asie-Pacifique	`v=spf1 include:ap.rp.oracleemaildelivery.com ~all`
Europe	`v=spf1 include:eu.rp.oracleemaildelivery.com ~all`
Toutes les régions commerciales	`v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all`
Régions gouvernementales	Pour le nuage gouvernemental des États-Unis avec autorisation FedRAMP, voir Syntaxe des enregistrements SPF. Pour le nuage fédéral des États-Unis avec niveau d'incidence DISA 5, voir Syntaxe des enregistrements SPF. Pour le nuage fédéral du Royaume-Uni, voir Syntaxe des enregistrements SPF.
Autres régions	Utilisez la syntaxe suivante pour toute autre région : `v=spf1 include:rp.email.oci.<realm-public-domain>` Exemples pour les domaines publics de quelques régions : OC8: rp.email.oci.jpsovereigncloud.jp OC19: rp.email.oci.oraclecloud.eu OC22: rp.email.oci.psn-pco.it OC23: rp.email.oci.oraclecloud23.com OC25: rp.email.oci.nricloud.jp OC35: rp.email.oci.oraclecloud35.com

Voici un exemple de la commande utilisée pour voir un enregistrement SPF :

dig -t TXT +short syd1.rp.oracleemaildelivery.com

Exemple de sortie :

"v=spf1 ip4:192.168.0.2/25 -all"

Documentation sur Oracle Cloud Infrastructure

Configuration de SPF