• [^] # Re: SPF

    Posté par . En réponse au journal Antispoofing e-mail (SPF, DKIM, DMARC, BIMI) : la synthèse que j'aurais aimé trouver. Évalué à 5 (+4/-0).

    Concernant le dernier point (SPF cassé lors d'un transfert parce que l'adresse IP émettrice est changée), je ne suis pas entièrement convaincu. La plupart des services de transfert que j'ai vus changent l'adresse d'émission de l'enveloppe (c'est à dire celle qui est fournie dans le From de l'échange SMTP, pas celle indiquée dans le From: des en-têtes) pour y mettre une adresse sur un domaine maîtrisé par le service de transfert. Comme c'est cette adresse qui est contrôlée par SPF, la vérification SPF devrait fonctionner, indépendamment de l'enregistrement SPF du domaine initial.

    En clair, lorsqu'un mail est émis avec une adresse d'émission sur le domaine example.com via mailjet, l'adresse From de l'enveloppe sera sur un sous domaine de mailjet.com (par exemple a1055237.bnc3.mailjet.com pour un mail que j'ai vu passer récemment). C'est alors l'enregistrement SPF de ce sous-domaine qui sera pris en compte pour la validation SPF. Le SPF du domaine initial, example.com, ne sert alors absolument à rien. Y mettre "-all" ou n'importe quoi d'autre ne changera rien à la délivrabilité.