• [^] # Re: SPF

    Posté par . En réponse au journal Antispoofing e-mail (SPF, DKIM, DMARC, BIMI) : la synthèse que j'aurais aimé trouver. Évalué à -5 (+0/-4).

    Merci pour ton message.
    Le SPF tout seul ne protège en effet pas contre l'usurpation car il ne s'intéresse pas au FROM (ce que vous voyez dans votre MUA) mais au MAIL FROM qui devient le return-path.
    Mais l'alignement du domaine utilisé par le SPF avec le domaine du FROM imposé par DMARC (qui dépend donc du SPF) protège, dans une certaine mesure, contre l'usurpation. Je dis "dans une certaine mesure" car quand le SPF passe ET qu'il est aligné avec le domaine du FROM (au sens DMARC), on a vérifié que l'email provient bien d'une source autorisée à envoyer un mail au nom du domaine du FROM mais on ne garantit pas que le contenu du mail n'a pas été modifié. Le DKIM permet de se protéger contre la modification du mail durant le transport.
    C'est précisément toutes ces informations que j'ai regroupées dans la série d'articles.

    Yanal-Yves