Configuration de SPF

Configurez Sender Policy Framework (SPF) pour détecter les usurpations de courriel et pour envoyer des courriels en toute sécurité à l'aide du service Oracle Cloud Infrastructure Email Delivery.

À propos de SPF

Sender Policy Framework (SPF) est un système utilisé par les destinataires de courriel pour détecter les usurpations d'adresse électronique. A l'aide de SPF, un destinataire de courriel peut vérifier si le protocole Internet (IP) est explicitement autorisé à l'envoi pour ce domaine. SPF est implémenté via la publication d'un enregistrement TXT spécial dans les enregistrements DNS d'un domaine. L'enregistrement TXT déclare les hôtes autorisés à envoyer des courriels au nom de ce domaine. Les serveurs de réception vérifient les enregistrements SPF des domaines d'envoi pour s'assurer que l'adresse IP source du courriel est autorisée à effectuer des envois à partir de ce domaine. Sans SPF, un message indésirable ou de phishing peut être "usurpé" pour sembler provenir d'un domaine légitime. Les domaines qui implémentent SPF sont beaucoup plus susceptibles de bloquer les courriels qui tentent d'usurper votre domaine. Pour une présentation du fonctionnement de SPF, reportez-vous à Sender Policy Framework (SPF). Pour plus de détails sur la syntaxe des enregistrements SPF, reportez-vous à Syntaxe des enregistrements SPF.

Les expéditeurs approuvés peuvent utiliser un domaine d'envoi configuré en DKIM pour être vérifiés. Pour plus d'informations sur l'ajout d'un expéditeur approuvé, reportez-vous à Gestion des expéditeurs approuvés.

La section Expéditeurs approuvés de la console fournit la validation d'un enregistrement SPF pour chacun de vos expéditeurs approuvés. SPF est requis pour les sous-domaines d'oraclegovcloud.com et recommandé dans d'autres cas.

Dans votre configuration DNS, créez un enregistrement de texte (TXT) pour stocker des informations sur les enregistrements SPF et collez-y les informations suivantes en fonction de la région d'envoi :
Remarque

  • Pour ajouter des enregistrements DNS, le domaine doit être enregistré et disponible sur le réseau Internet public. Les enregistrements DNS doivent être ajoutés à l'aide du fournisseur DNS enregistré du domaine, qui est le système DNS vers lequel les serveurs de noms du domaine pointent.
  • N'ajoutez pas de sous-domaine ou de nom dans les enregistrements de texte SPF sur une zone DNS existante.
Région d'envoi Enregistrement SPF
Amériques v=spf1 include:rp.oracleemaildelivery.com ~all
Asie/Pacifique v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europe v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Toutes les régions commerciales v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Régions gouvernementales
Autres régions Utilisez la syntaxe suivante pour toute autre région : v=spf1 include:rp.email.oci.<realm-public-domain>
Exemples pour les domaines publics de quelques régions :
  • OC8: rp.email.oci.jpsovereigncloud.jp
  • OC19: rp.email.oci.oraclecloud.eu
  • OC22: rp.email.oci.psn-pco.it
  • OC23: rp.email.oci.oraclecloud23.com
  • OC25: rp.email.oci.nricloud.jp
  • OC35: rp.email.oci.oraclecloud35.com

Voici l'exemple d'une commande utilisée pour afficher un enregistrement SPF :

dig -t TXT +short syd1.rp.oracleemaildelivery.com
Exemple de sortie :
"v=spf1 ip4:192.168.0.2/25 -all"