Comment fusionner les enregistrements SPF ?

Si vous utilisez GetResponse avec d’autres services d’email (comme un fournisseur de messagerie professionnelle), vous devrez peut-être ajouter plus d’un expéditeur autorisé à l’enregistrement SPF de votre domaine.

Cependant, votre domaine ne peut avoir qu’un seul enregistrement SPF dans sa zone DNS.
S’il existe plus d’un enregistrement TXT SPF, la validation SPF échouera et les messages risquent de ne pas passer les vérifications d’authentification.

Si vous devez autoriser plusieurs services (par exemple GetResponse et votre fournisseur de messagerie professionnelle), vous devez combiner tous les mécanismes SPF dans un seul enregistrement.

Comprendre les mécanismes d’un enregistrement SPF

Voyons comment cela fonctionne à l’aide d’un exemple où votre domaine envoie déjà des emails via Google Workspace et possède l’enregistrement SPF suivant :

v=spf1 include:_spf.google.com ~all

Vous souhaitez maintenant authentifier votre domaine pour envoyer des campagnes via GetResponse, ce qui nécessite d’ajouter un autre enregistrement :

v=spf1 mx a include:_spf.getresponse.com -all

Comme vous ne pouvez pas ajouter un second enregistrement SPF, vous devez les fusionner.

Pour comprendre comment procéder, décomposons les éléments d’un enregistrement SPF :

• Chaque enregistrement SPF commence par le préfixe : v=spf1.
  Il identifie l’entrée TXT comme un enregistrement SPF (version 1). Bien que vous puissiez avoir plusieurs enregistrements TXT dans le DNS, un seul peut contenir v=spf1.
• Le mécanisme a utilise, par défaut, l’enregistrement A (adresse IP) du domaine actuel. Si vous ajoutez un domaine ou un nom d’hôte après (par exemple, a:domain.com), il utilisera l’enregistrement A (adresse IP) de ce domaine spécifique. Cela vous permet de modifier l’adresse IP dans le DNS sans modifier l’enregistrement SPF. SPF utilisera automatiquement l’adresse IP mise à jour.
• Le mécanisme mx autorise les serveurs de messagerie listés dans les enregistrements MX de votre domaine.
  Si votre domaine envoie des emails via son propre serveur de messagerie, ce mécanisme garantit que ces messages passent la vérification SPF.
• Le mécanisme include (par exemple, include:_spf.getresponse.com) permet d’intégrer la politique SPF d’un autre domaine dans votre propre enregistrement SPF. En pratique, lorsque vous ajoutez include:_spf.getresponse.com, vous autorisez toutes les adresses IP d’envoi listées dans _spf.getresponse.com. De la même manière, include:_spf.google.com autorise les adresses IP que Google a définies dans son enregistrement SPF.
• Le mécanisme all : L’enregistrement SPF doit se terminer par un qualificatif all. Il définit ce qui doit se produire si un message ne correspond à aucune source autorisée. Quatre qualificatifs sont disponibles :
  • +all (non recommandé, valeur par défaut, rarement utilisé explicitement)
  • ?all – neutre (non recommandé)
  • -all – échec définitif (non recommandé, les emails non autorisés sont rejetés)
  • ~all – échec léger (recommandé, les emails non autorisés sont acceptés mais signalés)
    Un seul mécanisme all peut apparaître dans un enregistrement SPF, et il doit être placé à la fin.

Comment fusionner les enregistrements SPF

Enregistrement existant (Google Workspace) :

v=spf1 include:_spf.google.com ~all

Exigence de GetResponse :

v=spf1 mx a include:_spf.getresponse.com -all

Voici ce que vous devez faire pour les combiner :

1. Conservez le préfixe de version.
   
   v=spf1
   
   
2. Ajoutez tous les mécanismes requis (sans duplication).
   Si l’un de vos enregistrements contient a ou mx, conservez-les, mais si les deux les contiennent, ajoutez-les une seule fois.
   
   v=spf1 mx a
   
   
3. Ajoutez la nouvelle instruction include pour GetResponse et conservez l’instruction include de l’enregistrement existant.
   
   v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com
   
   
4. Ajoutez un seul mécanisme all. Nous recommandons fortement d’utiliser ~all.
   
   v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com ~all

   

Voici l’enregistrement final que vous devez utiliser pour remplacer votre enregistrement actuel :

v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com ~all

Règles clés à retenir

• Un seul enregistrement SPF par domaine
• Un seul v=spf1
• Un seul mécanisme all
• Ne dupliquez pas les entrées a ou mx
• Vérifiez toujours votre enregistrement SPF mis à jour après la propagation DNS

Fusionner correctement les enregistrements SPF garantit que les emails envoyés via GetResponse et d’autres services passent les vérifications d’authentification, contribuant ainsi à maintenir la délivrabilité et la réputation de l’expéditeur.