Configuration de SPF
Configurez Sender Policy Framework (SPF) pour détecter les usurpations de courriel et pour envoyer des courriels en toute sécurité à l'aide du service Oracle Cloud Infrastructure Email Delivery.
Sender Policy Framework (SPF) est un système utilisé par les destinataires de courriel pour détecter les usurpations d'adresse électronique. A l'aide de SPF, un destinataire de courriel peut vérifier si le protocole Internet (IP) est explicitement autorisé à l'envoi pour ce domaine. SPF est implémenté via la publication d'un enregistrement TXT spécial dans les enregistrements DNS d'un domaine. L'enregistrement TXT déclare les hôtes autorisés à envoyer des courriels au nom de ce domaine. Les serveurs de réception vérifient les enregistrements SPF des domaines d'envoi pour s'assurer que l'adresse IP source du courriel est autorisée à effectuer des envois à partir de ce domaine. Sans SPF, un message indésirable ou de phishing peut être "usurpé" pour sembler provenir d'un domaine légitime. Les domaines qui implémentent SPF sont beaucoup plus susceptibles de bloquer les courriels qui tentent d'usurper votre domaine. Pour une présentation du fonctionnement de SPF, reportez-vous à Sender Policy Framework (SPF). Pour plus de détails sur la syntaxe des enregistrements SPF, reportez-vous à Syntaxe des enregistrements SPF.
Les expéditeurs approuvés peuvent utiliser un domaine d'envoi configuré en DKIM pour être vérifiés. Pour plus d'informations sur l'ajout d'un expéditeur approuvé, reportez-vous à Gestion des expéditeurs approuvés.
La section Expéditeurs approuvés de la console fournit la validation d'un enregistrement SPF pour chacun de vos expéditeurs approuvés. SPF est requis pour les sous-domaines d'oraclegovcloud.com
et recommandé dans d'autres cas.
- Pour ajouter des enregistrements DNS, le domaine doit être enregistré et disponible sur le réseau Internet public. Les enregistrements DNS doivent être ajoutés à l'aide du fournisseur DNS enregistré du domaine, qui est le système DNS vers lequel les serveurs de noms du domaine pointent.
- N'ajoutez pas de sous-domaine ou de nom dans les enregistrements de texte SPF sur une zone DNS existante.
Région d'envoi | Enregistrement SPF |
---|---|
Amériques | v=spf1 include:rp.oracleemaildelivery.com ~all |
Asie/Pacifique | v=spf1 include:ap.rp.oracleemaildelivery.com ~all |
Europe | v=spf1 include:eu.rp.oracleemaildelivery.com ~all |
Toutes les régions commerciales | v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all |
Régions gouvernementales |
|
Autres régions | Utilisez la syntaxe suivante pour toute autre région : v=spf1 include:rp.email.oci.<realm-public-domain> Exemples pour les domaines publics de quelques régions :
|
Voici l'exemple d'une commande utilisée pour afficher un enregistrement SPF :
dig -t TXT +short syd1.rp.oracleemaildelivery.com
"v=spf1 ip4:192.168.0.2/25 -all"