SPF défectueux – Qu'est-ce que cela signifie ?
Les gens nous écrivent parfois pour demander : « quel est l'impact d'un enregistrement SPF défectueux ? »
L'effet net d'un enregistrement SPF défectueux est que les destinataires ne peuvent pas utiliser SPF de manière fiable pour déterminer la légitimité de l'e-mail du domaine. *Certains* destinataires pourraient ignorer les parties défectueuses d'un enregistrement SPF et continuer à vérifier, mais par défaut, toutes les implémentations SPF échoueront, et vous vous retrouverez avec un enregistrement qui introduit de l'incertitude dans la performance des e-mails.
Nous avons découvert une histoire étrange liée au déploiement de SPF. Lorsque vous envoyez un grand volume d'e-mails, un enregistrement SPF est nécessaire juste pour être accepté. Ce qui se passe, c'est que les nouveaux expéditeurs passent par leur liste de contrôle pré-vol, commencent à envoyer avec des enregistrements SPF fonctionnels, et les choses fonctionnent de manière stable pendant un certain temps.
Au fil du temps, les serveurs autorisés via SPF acquièrent une réputation suffisante pour que les expéditeurs puissent passer le premier filtre et entrer dans le monde du contenu/de l'engagement utilisateur. À tout moment, les enregistrements SPF peuvent être étendus jusqu'à ce qu'ils soient rompus ou deviennent inexacts, mais comme l'ensemble initial de serveurs autorisés a déjà une réputation suffisante, les enregistrements SPF inexacts/rompus ne causent pas trop de problèmes. C'est ainsi que SPF a été traditionnellement utilisé avant DMARC. De cette manière, SPF aurait pu être un « outil d'amorçage de réputation ».
Malheureusement, lorsque SPF est défaillant, les serveurs nouvellement autorisés sont laissés pour compte. Les entreprises engagent alors des experts en délivrabilité, mettent en place des rampes de volume et courent après les symptômes, car la plupart de leurs e-mails fonctionnent correctement. Pire encore est l'idée qui en découle que l'infrastructure de messagerie est un fardeau lourd et ne peut être remplacée ou mise à niveau sans un investissement conséquent.
DMARC modifie considérablement le scénario décrit ci-dessus. Premièrement, il apporte de la visibilité : vous pouvez réellement voir ce qui se passe et où SPF ne fonctionne pas comme il le devrait. Deuxièmement, les résultats SPF sont désormais importants en termes de contenu des e-mails et d'alignement des identifiants. En résumé, des enregistrements SPF précis ne sont plus un « outil d'amorçage de réputation », mais sont nécessaires pour une délivrabilité fiable des e-mails.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
