S’abonner

Inclure des adresses IP dans votre SPF record

Le SPF record vous permet d'indiquer aux opérateurs de messagerie qui est autorisé à envoyer des messages en votre nom ; il est donc très important que votre SPF record soit correct et à jour. Vous devez vous assurer que toutes les adresses IP que vous utilisez sont incluses dans le SPF record pour vos domaines. Dans le cas contraire, si vous envoyez des messages depuis une adresse IP non incluse dans le SPF record, l'authentification échouera. Vous devez également inclure toutes les adresses IP de vos partenaires ou fournisseurs qui envoient des messages en votre nom.  

Les adresses IP sont ajoutées à votre SPF record via les mécanismes ip4 et ip6. Elles peuvent également être ajoutées à l'aide d'une instruction d'inclusion qui fait référence au SPF record de votre partenaire ou fournisseur. Il arrive souvent que les plages d'adresses IP soient ajoutées à votre SPF record via une notation CIDR range. La plupart des organisations utilisent le mécanisme ip4, car ip6 n'est pas couramment utilisé à l'heure actuelle. Ce sont en général les grandes organisations, telles que Google, qui utilisent le mécanisme ip6.

Exemple de mécanisme ip4

  • _netblocks.google.com

v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:207.126.144.0/20 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Exemple de mécanisme ip6

  • _netblocks2.google.com

v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all

Plages d'adresses au format CIDR (CIDR range)

Les adresses IP peuvent être répertoriées dans votre SPF record sous forme de plage en utilisant la notation Classless Inter-Domain Routing (CIDR).

CIDR est une norme qui a été créée par l'Internet Engineering Task Force en 1993. Elle permet d'attribuer plus efficacement les adresses IP et facilite et rend plus souple l'identification des adresses IP et l'acheminement du trafic réseau. C'est une représentation compacte d'une adresse IP et de son préfixe de routage associé. Cette notation est constituée d'une adresse IP, d'une barre oblique (/) et d'un chiffre décimal.

La notation CIDR n'est pas nécessaire pour un petit nombre d'adresses IP, mais devrait être utilisée pour représenter de plus grandes plages d'adresses IP.

Par exemple, Google utilise 4 096 adresses IP allant de 64.18.0.0 à 64.18.15.255. Il est impossible de répertorier individuellement chaque adresse IP dans le SPF record, car ceci dépasserait les 255 caractères autorisés. La spécification SPF admet l'utilisation de la notation CIDR dans cette situation, Google pouvant ainsi respecter la limite des 255 caractères.

À l'aide de la notation CIDR, les 4 096 adresses IP de Google peuvent être représentées comme suit : 64.18.0.0/20.

Il existe des outils gratuits qui peuvent vous aider à convertir la notation CIDR en plage d'adresses IP, et vice-versa. Voici un outil qu'il est conseillé d'utiliser : IP Address Guide.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande