{"id":9782,"date":"2018-12-18T22:49:27","date_gmt":"2018-12-18T20:49:27","guid":{"rendered":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/?p=9782"},"modified":"2020-01-09T19:15:55","modified_gmt":"2020-01-09T17:15:55","slug":"free-et-spf-record-dns-pour-mail-de-domaine","status":"publish","type":"post","link":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/2018\/12\/18\/free-et-spf-record-dns-pour-mail-de-domaine\/","title":{"rendered":"Free et SPF record (DNS) pour mail de domaine"},"content":{"rendered":"\n

\u00c9nonc\u00e9 du probl\u00e8me<\/h2>\n\n\n\n

Je poss\u00e8de un nom de domaine (Roumazeilles.net) mais depuis ma migration vers une FreeBox, il semble plus comfortable d’\u00e9mettre mes mails via le serveur SMTP de Free. Sauf que, pour se prot\u00e9ger du SPAM, la plupart des op\u00e9rateurs de courrier \u00e9lectronique v\u00e9rifient l’origine du mail pour s’assurer qu’il arrive bien d’une origine autoris\u00e9e (ce qui permet de distinguer beaucoup de SPAM et de mails de phishing).<\/p>\n\n\n\n

SPF record – Tentative #1<\/h2>\n\n\n\n

L’id\u00e9e de base (la plus \u00e9vidente) consistait \u00e0 cr\u00e9er un SPF record de la forme suivante :<\/p>\n\n\n\nroumazeilles.net. IN TXT \"v=spf1 include:mx.ovh.com a:smtp.free.fr ~all\"<\/code>\n\n\n\n

…qui ressemble \u00e0 la valeur par d\u00e9faut recommand\u00e9e par OVH (mon h\u00e9bergeur et le gestionnaire de mon DNS).<\/p>\n\n\n\n

Mais cela pose \u00e0 vrai probl\u00e8me : Free n’a rien d\u00e9clar\u00e9 ni pour free.fr, ni pour smtp.free.fr, ce qui m\u00e8ne \u00e0 une erreur d’interpr\u00e9tation du record SPF par la plupart des op\u00e9rateurs de courrier \u00e9lectronique. Un SPF record invalide garantit presque que le mail ne sera pas diffus\u00e9 correctement.<\/p>\n\n\n\n

SPF record – Tentative #2<\/h2>\n\n\n\n

Comme les serveurs de mail de Free (et ils sont nombreux) sont de la forme :<\/p>\n\n\n\nsmtp1-g21.free.fr <=> 2a01:e0c:1:1599::10 <=> 212.27.42.1<\/code>\n\n\n\n

Il est possible de passer plut\u00f4t par une d\u00e9claration d’adresse IP. C’est moins \u00e9l\u00e9gant, mais on peut faire.<\/p>\n\n\n\nroumazeilles.net. IN TXT \"v=spf1 include:mx.ovh.com a:smtp1-g21.free.fr a:smtp2-g21.free.fr a:smtp3-g21.free.fr a:smtp4-g21.free.fr a:smtp5-g21.free.fr a:smtp6-g21.free.fr ip6:2a01:e0c:1:1599::10 ip6:2a01:e0c:1:1599::11 ip6:2a01:e0c:1:1599::12 ip6:2a01:e0c:1:1599::13 ip6:2a01:e0c:1:1599::14 ip6:2a01:e0c:1:1599::15 ~all\"<\/code>\n\n\n\n

De fait, la d\u00e9claration s’allonge singuli\u00e8rement. Au point que le record devient invalide parce que comportant trop d’entr\u00e9es. Il faut donc s\u00e9rieusement optimiser.<\/p>\n\n\n\n

SPF record final<\/h2>\n\n\n\n

La solution a finalement \u00e9t\u00e9 de cr\u00e9er un SPF record taill\u00e9 sur mesure.<\/p>\n\n\n\nroumazeilles.net. IN TXT \"v=spf1 include:mx.ovh.com ip4:212.27.42.0\/24 ip6:2a01:e0c:1:1599::10\/124 ~all\"<\/code>\n\n\n\n

Il donne une tranche d’adresses IPv4 pour les serveurs STMP de Free, et une autre tranche de 16 adresses IPv6 pour les m\u00eames serveurs. Compact et efficace.<\/p>\n\n\n\n

Conclusion<\/h2>\n\n\n\n

Le principal inconv\u00e9nient (mais il n’y a gu\u00e8re de contournement tant que Free n’aura pas fait son travail pour d\u00e9crire correctement son propre SPF record dans son DNS) est que les adresses de Free sont \u00ab\u00a0en dur\u00a0\u00bb. Au moindre changement chez eux, je serai pris par surprise et je risque de perdre quelques mails.<\/p>\n\n\n\n

Au del\u00e0, je recommande l’excellent site de test de courriers \u00e9lectroniques mail-tester.com<\/a> qui permet de v\u00e9rifier quasi-instantan\u00e9ment (c’est plaisant pour des modifs de DNS) les essais de configuration et qui donne un excellent rapport de test, tr\u00e8s lisible.<\/p>\n\n\n\n

Sources d’information<\/h2>\n\n\n\n

Merci \u00e0 ces sites\/auteurs qui m’ont aid\u00e9 \u00e0 m’y retrouver :<\/p>\n\n\n\n