Spf dns

Fermé
S_laure2000 - 26 oct. 2022 à 20:55
 flipper - 27 oct. 2022 à 13:02

Bonjour,

Bonjour,

Que signifie cet exemple ?

v=spf1 include : spf protection outlook com ip4:157.55.9.128

J'ai compris que cela permet à l'ensemble du domaine Outlook d'envoyer des emails au serveur de messagerie d'un autre domaine.

Pourquoi ajouter une IP 157.55.9.128 dans "ipv4" ? Elle n'est pas incluse dans outlook com ?

Merci d'avance
Android / Chrome 106.0.0.0

A voir également:

3 réponses

avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496
26 oct. 2022 à 22:19

Bonjour,

Non, spf.protection.outlook.com n'autorise pas l'IP 157.55.9.128 ni directement, ni via son include.

spf.protection.outlook.com autorise les IP : ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/50 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 include:spfd.protection.outlook.com

Et spfd.protection.outlook.com autorise : ip4:51.4.72.0/24 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:20.47.149.138/32 ip4:51.4.80.0/27 ip6:2a01:4180:4051:0800::/64 ip6:2a01:4180:4050:0800::/64 ip6:2a01:4180:4051:0400::/64 ip6:2a01:4180:4050:0400::/64

Donc si tu souhaites aussi autoriser 157.55.9.128, il est normal d'y ajouter une entrée "ip4".

Tu peux utiliser cet outil pour vérifier si une police SPF autorise une IP donnée en tenant compte des include, comme le ferait un filtre antispam : https://www.spf-record.com/spf-lookup

1
S_laure2000
27 oct. 2022 à 11:20

Bonjour,

Ce que je ne comprends pas c'est pourquoi l'ip 157.55.9.128 n'est pas inclus dans le domaine spf.protection.outlook.com?

C'est parce que c'est une nouvelle IP?

Par exemple si j'ai une URL avec plusieurs Ip dynamique. Toutes les IP dynamique seront inclus.

Exemple: 

Wanadoo.fr

Nslookup wanadoo.fr

IP dynamique : 146.67.8.9, 98.56.78.1

Pouvez vous m'expliquer 

Merci beaucoup 

0
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496 > S_laure2000
27 oct. 2022 à 12:19

Bonjour,

Je ne sais pas pourquoi elle n'est pas incluse dans les includes, mais rien ne les y oblige, pourquoi voudrais-tu qu'elle soit forcément incluse via les "include" ? Peut-être que ce bloc d'IP ne rentre pas dans la même catégorie que les autres.

Je pense que tu confonds le pointage IP avec l'entrée SPF, ce sont deux choses différentes. Un "include:example.com" ne signifie pas que ça inclut les IP vers lesquelles example.com pointe, cela signifie que ça inclut l'entrée SPF de example.com. Ce n'est pas la même chose. Si tu souhaites inclure les entrées A dans les sources autorisées, alors il faut mettre « +a » dans l'entrée SPF.

0
flipper > S_laure2000
27 oct. 2022 à 13:02

Ip dynamique

Non, je pense pas qu'on peut utiliser des ip dynamique pour authentifier tes email c'est pas logique.

Je pense toujours que spf c'est pas ce que tu comprend donc dangereux pour toi de utiliser pour l'instant.

Ce que tu veux faire doit avoir rapport avec cloudflare mais je comprend pas anglais.

https://community.cloudflare.com/t/spf-record-dns/429800

0
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 613
26 oct. 2022 à 21:39

Salut,

de quoi veux tu parler exactement ?


0

Bonjour

Mmmm Il y a une page qui explique bien le SPF si ça peut t'aider, mais sur un serveur ovh.

https://docs.ovh.com/fr/domains/le-champ-spf/#objectif

Objectif

Le SPF (Sender Policy Framework) permet au serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé depuis un serveur de confiance.

  • Il permet de prévenir les potentielles usurpations d’identité venant d’adresses e-mail utilisant votre nom de domaine (spoofing).
  • Il permet également d’authentifier les e-mails que vousenvoyez.
  • Le SPF s’ajoute en tant qu’enregistrement dans la zone DNS du nom dedomaine.

Cette action est rendue possible grâce aux informations renseignées dans un enregistrement SPF, qui est en réalité un enregistrement TXT dans la zone DNS.
 

0