Différences

Ci-dessous, les différences entre deux révisions de la page.

--- spf [2025/08/28 22:24] – [Exemples] seb
+++ spf [2025/08/31 10:07] (Version actuelle) – [Variables] seb
@@ Ligne 26: / Ligne 26: @@
 |''INCLUDE''|Si la règle incluse passe le test ; typiquement utilisé pour gérer les règles avec plusieurs FAI|
 |''PTR''|Obsolète. Correspond si "forward-confirmed reverse DNS"|
-|''all''|Correspond toujours, quelque soit l'IP|(voir les qualifieurs, ex: ''∼all'' = toutes les IPs qui ne correspondent pas)|
+|''all''|Correspond toujours, quelque soit l'IP, toujours placé en dernier|(voir les mécanismes qualifieurs, ex: ''∼all'' = toutes les IPs qui ne correspondent pas)|
-===== Qualifieurs =====
+===== Mécanismes qualifieurs =====
-|''+''|Pour résultat favorable. Peut être omis, "+mx" est équivalent "mx"|
+|''+''|Pour résultat favorable. Peut être omis, ''+mx'' est équivalent ''mx''|
 |''?''|Pour résultat neutre|
-|''∼''|Léger échec (softfail). Intermédiaire entre neutre et échec ; pour débogage|
+|''∼''|Léger échec (//softfail//). Intermédiaire entre neutre et échec ; pour déboggage|
 |''-''|Échec réel, le mail doit être rejeté|
@@ Ligne 39: / Ligne 39: @@
 ''v=spf1 mx a ∼all''
-Accepter les emails dont l'IP correspond à l'enregistrement DNS MX ou A, marquer les autres en erreur légère.
+Accepter les emails dont l'IP correspond à l'enregistrement DNS MX ou A, marquer les autres en erreur légère. C'est la valeur de base pour mettre place et tester le SPF.
-''v=spf1 ip4:64.170.98.2 -all''
+''v=spf1 A MX ip4:64.170.98.2 -all''
-Accepter les emails venant de cette IP mais rejeter les autres (meilleure sécurité).
+Accepter les emails venant de cette IP, de l'IP dont l'enregistrement DNS A ou MX, mais rejeter les autres (meilleure sécurité).
 Donc si quelqu'un envoie un email en se faisant passer pour **mondomaine.com**, l'IP dans l'email ne correspondra pas et le MTA du destinataire n'acceptera pas l'email.