Spf dns

S_laure2000 -  
 flipper -

Bonjour,

Bonjour,

Que signifie cet exemple ?

v=spf1 include : spf protection outlook com ip4:157.55.9.128

J'ai compris que cela permet à l'ensemble du domaine Outlook d'envoyer des emails au serveur de messagerie d'un autre domaine.

Pourquoi ajouter une IP 157.55.9.128 dans "ipv4" ? Elle n'est pas incluse dans outlook com ?

Merci d'avance
Android / Chrome 106.0.0.0

3 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     

    Bonjour,

    Non, spf.protection.outlook.com n'autorise pas l'IP 157.55.9.128 ni directement, ni via son include.

    spf.protection.outlook.com autorise les IP : ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/50 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 include:spfd.protection.outlook.com

    Et spfd.protection.outlook.com autorise : ip4:51.4.72.0/24 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:20.47.149.138/32 ip4:51.4.80.0/27 ip6:2a01:4180:4051:0800::/64 ip6:2a01:4180:4050:0800::/64 ip6:2a01:4180:4051:0400::/64 ip6:2a01:4180:4050:0400::/64

    Donc si tu souhaites aussi autoriser 157.55.9.128, il est normal d'y ajouter une entrée "ip4".

    Tu peux utiliser cet outil pour vérifier si une police SPF autorise une IP donnée en tenant compte des include, comme le ferait un filtre antispam : https://www.spf-record.com/spf-lookup

    1
    1. S_laure2000
       

      Bonjour,

      Ce que je ne comprends pas c'est pourquoi l'ip 157.55.9.128 n'est pas inclus dans le domaine spf.protection.outlook.com?

      C'est parce que c'est une nouvelle IP?

      Par exemple si j'ai une URL avec plusieurs Ip dynamique. Toutes les IP dynamique seront inclus.

      Exemple: 

      Wanadoo.fr

      Nslookup wanadoo.fr

      IP dynamique : 146.67.8.9, 98.56.78.1

      Pouvez vous m'expliquer 

      Merci beaucoup 

      0
      1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511 > S_laure2000
         

        Bonjour,

        Je ne sais pas pourquoi elle n'est pas incluse dans les includes, mais rien ne les y oblige, pourquoi voudrais-tu qu'elle soit forcément incluse via les "include" ? Peut-être que ce bloc d'IP ne rentre pas dans la même catégorie que les autres.

        Je pense que tu confonds le pointage IP avec l'entrée SPF, ce sont deux choses différentes. Un "include:example.com" ne signifie pas que ça inclut les IP vers lesquelles example.com pointe, cela signifie que ça inclut l'entrée SPF de example.com. Ce n'est pas la même chose. Si tu souhaites inclure les entrées A dans les sources autorisées, alors il faut mettre « +a » dans l'entrée SPF.

        0
      2. flipper > S_laure2000
         

        Ip dynamique

        Non, je pense pas qu'on peut utiliser des ip dynamique pour authentifier tes email c'est pas logique.

        Je pense toujours que spf c'est pas ce que tu comprend donc dangereux pour toi de utiliser pour l'instant.

        Ce que tu veux faire doit avoir rapport avec cloudflare mais je comprend pas anglais.

        https://community.cloudflare.com/t/spf-record-dns/429800

        0
  2. brupala Messages postés 111122 Date d'inscription   Statut Membre Dernière intervention   14 437
     

    Salut,

    de quoi veux tu parler exactement ?


    0
  3. flipper
     

    Bonjour

    Mmmm Il y a une page qui explique bien le SPF si ça peut t'aider, mais sur un serveur ovh.

    https://docs.ovh.com/fr/domains/le-champ-spf/#objectif

    Objectif

    Le SPF (Sender Policy Framework) permet au serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé depuis un serveur de confiance.

    • Il permet de prévenir les potentielles usurpations d’identité venant d’adresses e-mail utilisant votre nom de domaine (spoofing).
    • Il permet également d’authentifier les e-mails que vousenvoyez.
    • Le SPF s’ajoute en tant qu’enregistrement dans la zone DNS du nom dedomaine.

    Cette action est rendue possible grâce aux informations renseignées dans un enregistrement SPF, qui est en réalité un enregistrement TXT dans la zone DNS.
     

    0