Pour une meilleure délivrabilité des mails et une protection contre l’usurpation (spoofing).
SPF all +all -all ~all ?all
À ce jour, il faut utiliser le mécanisme ~all.
En utilisant -all, le mail va être rejeté au niveau SMTP si son adresse IP n’est pas listée,
ce qui ne permet pas de tester l’authentification DKIM.
C’est le cas pour les redirections (forward) et pour les requêtes DNS sans résultat (délai ou autre) :
avec -all, le mail est rejeté
avec ~all sans DKIM ou DKIM invalide, le mail est en spam ou rejeté
avec ~all et DKIM valide, le mail est accepté.
Plus d’info
SPF DKIM DMARC pour les nuls
Élements pouvant bloquer.
Les requêtes DNS nulles sont limitées à 2,
cette limite est laissée au choix de l’analyseur et certains renvoient un permerror à la première requête sans résultat.
(RFC7208 Section 4.6.4).
Plus d’info
SPF DKIM DMARC pour les nuls
Élements pouvant bloquer.
Lettres capitales.
Conformément à la définition de la notation ABNF dans [RFC5234], les noms utilisés ne sont pas sensibles à la casse,
cependant, certains analyseurs n’acceptent aucune capitale.
(RFC7208 Section 4.6.1).
Plus d’info
SPF DKIM DMARC pour les nuls
abaxe - dmarc none report