Sender Policy Framework (SPF)

GFI MailEssentials supports le Sender Policy Framework (SPF). Le Sender Policy Framework vous permet de vérifier si un email particulier provient d'un expéditeur forgé ou non. La plupart des spammeurs aujourd'hui utilisent des adresses email forgées.

SFP est un effort communautaire qui gagne rapidement du terrain. SFP requière que l'entreprise de l'expéditeur ait publié son serveur de messagerie dans un enregistrement SPF. Par exemple, si un email est envoyé à partir de xyz@societeABC.com alors societeABC.com doit publier un enregistrement SPF afin que SPF puisse déterminer si le message était réellement envoyé à partir du réseau societeABC.comou si il a été forgé. Si un enregistrement SPF n'est pas publié pat societeABC.com, le résultat SPF sera `inconnu'.

Comment SPF fonctionne-t-il ?

Les domaines utilisent des enregistrements publics (DNS) pour diriger les requêtes pour différents services (web, email, etc.) vers les machines qui offrent ces services. Tout domaine publie déjà un enregistrement email (MX) pour indiquer au monde quelles machines reçoivent les emails pour ce domaine.

SPF fonctionne par domaine publiant un enregistrement texte dans le DNS de ces domaines afin d'indiquer au monde quelles machines envoient le message à partir du domaine. Quand vous recevez un message à partir d'un domaine, GFI MailEssentials peut vérifier ces enregistrements afin de s'assurer que les messages proviennent de là où ils sont supposés provenir.

GFI MailEssentials ne vous oblige pas à publier un enregistrement SPF. Si vous désirez effectuer ceci, vous pouvez utiliser l'assistant SPF sur : http://spf.pobox.com/wizard.html

Un exemple

Supposons qu'un spammeur forge societeABC.com et essaye de vous envoyer un spam.

Une fois le message envoyé, vous voyez MAIL FROM: <adresse_forgee@SocieteABC.com>, mais vous n'êtes pas obligé de le croire. Vous pouvez demander à SociétéABC si l'adresse IP proviens de leur réseau.

Dans cet exemple, SociétéABC publie un enregistrement SPF. Cet enregistrement indique à GFI MailEssentials comment déterminer si la machine expéditrice est autorisée à envoyer des emails au nom de SociétéABC.

Si SociétéABC indique qu'ils reconnaissent la machine expéditrice, celui-ci passe, et vous pouvez penser que l'expéditeur est qui il indique être. Si le message ne passe pas les tests SPF, c'est un message forgé. C'est de cette manière que vous pouvez penser qu'il s'agit vraisemblablement d'un spammeur.

Pour plus d'informations sur SPF et comment il fonctionne, veuillez visiter le site Internet du Sender Policy Framework sur http://spf.pobox.com.

SPF sur une machine en passerelle

Pour que le SPF fonctionne correctement, cet ordinateur doit recevoir des emails directement à partir d'Internet. Si les messages entrant sont relayés par un autre serveur, alors les vérifications SPF vont échouer. Si vous n'êtes pas sûr si un message arrive à votre serveur par un relais, indiquer le niveau de réaction à `bas' et configurez l'action pour mettre une balise au message (TAG) plutôt que de le bloquer.

Configuration de la fonctionnalité SPF

La configuration de SPF est effectuée par le nœud Anti Spam -> Sender Policy Framework. Cliquez droit sur le noeud pour afficher les propriétés de SPF.

Niveau de blocage SPF

Capture d'écran 43 - Configuration du niveau de blocage SPF

Le niveau de rejet vous permet de paramétrer la sensibilité du test SPF. Vous pouvez choisir parmi 4 niveaux :

Jamais : Ne jamais rejeter aucun message. Avec cette option selectionnée, aucun test SFP n'est effectué sur les messages entrants.

Faible : Bloquer seulement les messages dont la provenance a été déterminée comme erronée (Echec SPF). Cette option traitera tout message avec un expéditeur forgé comme du spam.

Moyen : Bloque les messages qui pourraient provenir d'un expéditeur forgé. Cette option traitera tout message avec un expéditeur qui apparaît forgé comme du spam. Cette option est l'option par défaut, et le paramètre recommandé.

Fort : Bloque tout message qui n'est pas prouvé de provenir de l'expéditeur. Cette option traitera tout message comme du spam, à moins que leur provenance soit garantie de ne pas être forgée. Puisque la majorité des serveurs de messagerie n'ont pas encore d'enregistrement SPF, cette option n'est pas recommandée.

Configuration des Exceptions

Capture d'écran 44 - Configuration des exceptions SPF

Cette page vous permet de configurer les adresses IP et les destinataires qui doivent être exclus des vérifications SPF.

Liste d'exception d'IP : Les adresses IP dans cette liste passeront automatiquement les vérifications SPF. Cliquez sur `Add...' pour ajouter une nouvelle adresse IP. Pour retirer une adresse IP, selectionnez la de la liste et cliquez sur `Remove'. Pour désactiver la liste d'exception par IP, décochez la boîte `IP Exception list'.

Liste d'exception de destinataires : Cette option permet à certains destinataires de toujours recevoir leurs emails, même si le message doit être rejeté. Un destinataire peut être entré de l'un ou l'autre de ces trois méthodes :

· Partie locale - « abuse » (se trouve dans « abuse@abc.com, « abuse@xyz.com », etc...)

· Domaine - `@abc.com' (se trouve dans « john@abc.com », « jill@abc.com » etc....com', "is méthodes:a bo'e IP. ions SPF.n'eur forgé uer le niveau de réaction si le message était rééllement envoyé dep, etc...)

Pour désactiver la liste d'exception par destinataire, décochez la boîte `Recipient Exception list'.

Liste blanche globale Trusted Forwarder : La liste blanche globale Truste Forwarder (www.trusted-forwarder.org) offre une liste blanche globale pour les utilisateurs SPF. Il offre une méthode de permettre aux messages légitimes qui passent par des relais de messagerie connus et de confiance car les relayeurs n'utilisent aucune forme de réécriture de l'enveloppe. Par défaut, ce paramètre est activé. Il est recommandé de toujours laisser cette option active.

Actions

Après avoir configuré la fonction SPF, vous pouvez configurer ce que vous souhaitez faire avec le courrier marqué comme Spam. Veuillez consulter le paragraphe Actions pour plus d'informations sur l'onglet d'actions.