- V=spf1 include:spf.protection.outlook.com -all
- Changer dns - Guide
- Dns gratuit - Guide
- Dns bouygues - Accueil - Guide box et connexion Internet
- Clear dns cache - Guide
- Dns jumper - Télécharger - Serveurs
3 réponses
26 oct. 2022 à 22:19
Bonjour,
Non, spf.protection.outlook.com n'autorise pas l'IP 157.55.9.128 ni directement, ni via son include.
spf.protection.outlook.com autorise les IP : ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/50 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 include:spfd.protection.outlook.com
Et spfd.protection.outlook.com autorise : ip4:51.4.72.0/24 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:20.47.149.138/32 ip4:51.4.80.0/27 ip6:2a01:4180:4051:0800::/64 ip6:2a01:4180:4050:0800::/64 ip6:2a01:4180:4051:0400::/64 ip6:2a01:4180:4050:0400::/64
Donc si tu souhaites aussi autoriser 157.55.9.128, il est normal d'y ajouter une entrée "ip4".
Tu peux utiliser cet outil pour vérifier si une police SPF autorise une IP donnée en tenant compte des include, comme le ferait un filtre antispam : https://www.spf-record.com/spf-lookup
26 oct. 2022 à 21:39
Salut,
de quoi veux tu parler exactement ?
Bonjour
Mmmm Il y a une page qui explique bien le SPF si ça peut t'aider, mais sur un serveur ovh.
https://docs.ovh.com/fr/domains/le-champ-spf/#objectif
Objectif
Le SPF (Sender Policy Framework) permet au serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé depuis un serveur de confiance.
- Il permet de prévenir les potentielles usurpations d’identité venant d’adresses e-mail utilisant votre nom de domaine (spoofing).
- Il permet également d’authentifier les e-mails que vousenvoyez.
- Le SPF s’ajoute en tant qu’enregistrement dans la zone DNS du nom dedomaine.
Cette action est rendue possible grâce aux informations renseignées dans un enregistrement SPF, qui est en réalité un enregistrement TXT dans la zone DNS.
27 oct. 2022 à 11:20
Bonjour,
Ce que je ne comprends pas c'est pourquoi l'ip 157.55.9.128 n'est pas inclus dans le domaine spf.protection.outlook.com?
C'est parce que c'est une nouvelle IP?
Par exemple si j'ai une URL avec plusieurs Ip dynamique. Toutes les IP dynamique seront inclus.
Exemple:
Wanadoo.fr
Nslookup wanadoo.fr
IP dynamique : 146.67.8.9, 98.56.78.1
Pouvez vous m'expliquer
Merci beaucoup
27 oct. 2022 à 12:19
Bonjour,
Je ne sais pas pourquoi elle n'est pas incluse dans les includes, mais rien ne les y oblige, pourquoi voudrais-tu qu'elle soit forcément incluse via les "include" ? Peut-être que ce bloc d'IP ne rentre pas dans la même catégorie que les autres.
Je pense que tu confonds le pointage IP avec l'entrée SPF, ce sont deux choses différentes. Un "include:example.com" ne signifie pas que ça inclut les IP vers lesquelles example.com pointe, cela signifie que ça inclut l'entrée SPF de example.com. Ce n'est pas la même chose. Si tu souhaites inclure les entrées A dans les sources autorisées, alors il faut mettre « +a » dans l'entrée SPF.
27 oct. 2022 à 13:02
Ip dynamique
Non, je pense pas qu'on peut utiliser des ip dynamique pour authentifier tes email c'est pas logique.
Je pense toujours que spf c'est pas ce que tu comprend donc dangereux pour toi de utiliser pour l'instant.
Ce que tu veux faire doit avoir rapport avec cloudflare mais je comprend pas anglais.
https://community.cloudflare.com/t/spf-record-dns/429800