Skip to main content
L'histoire du SPF

L'histoire du SPF

-
Technologie du courrier électronique

14 décembre 1997
Jim Miller envoie à Paul Vixie un courrier électronique contenant son idée de vérification de l'adresse SMTP MAIL FROM au moyen des enregistrements DNS MX outbound-smtp. Note: Cet événement et la date ne sont pas confirmés par des documents publics et sont basés uniquement sur les informations fournies par Paul Vixie.

27 mars 2000 - Mention publique de l'idée de créer des enregistrements DNS 'MS' (mail sender)
Bill Cole mentionne sur le newsgroup usenet dédié aux discussions sur le spam une idée de créer des enregistrements DNS 'MS' (Mail Sender) pour enregistrer les serveurs de courrier électronique sortant d'un domaine. Note : M. Cole a expliqué plus tard que cette idée avait été mentionnée en privé à Paul Vixie par plusieurs autres membres de l'équipe MAPS également. Paul a par la suite rédigé un projet à ce sujet, attribuant l'idée à Jim Miller comme étant la première personne à lui en avoir parlé.

1er juin 2002 - Projet de "Mail Transmitter RR" par David Green
David Green publie son projet intitulé "Mail-Transmitter RR" sur la liste de diffusion name droppers (le projet spécifie un nouveau type de dns, MT dns RR, mais ne dit pas quel format il aurait). Remarque : il s'agit de la première mention publique du champ d'en-tête de courrier électronique "Authorized-By" qui est apparu plus tard dans d'autres projets de l'IETF.

2 juin 2002 - Projet de "Répudiation de MAIL FROM" par Paul Vixie
En réponse au message de David Green, Paul Vixie envoie à la liste de diffusion name droppers un projet intitulé "Répudiation de MAIL FROM".

3 décembre 2002 - Premier brouillon de RMX par Hadmudt Le danois
Hadmut Danisch publie comme brouillon Internet la première version de RMX (A DNS RR for simple SMTP sender authentication"). Le projet spécifie l'utilisation du nouveau type de RR DNS RMX pour publier un bloc réseau ip4 ou une redirection vers un enregistrement APL. Note : Hadmudt affirme qu'il n'avait pas connaissance des projets de Paul Vixie ou de David Green lorsqu'il a eu l'idée de RMX.

Mar 28, 2003 – First DMP draft by Gordon Fecyk
Gordon Fecyk publishes as Internet draft the first version (version 00) of “Designated Senders Protocol”. The draft proposed “DNSBL-like” format for authorizing use of RFC2821 MAIL FROM name:

${REVERSEDIP_1}.ds.client.smtp.tcp.${DOMAINNAME}. A 127.0.0.1

Later versions of the draft (from version 01 published on April 11, 2003) start using TXT dns record:

${REVERSEDIP_1}._smtp-client.${DOMAINNAME}. TXT “ds-allow”

As of version 02 of this draft, which was published on Apr 28, 2003 the name had been changed to “Designated Mailers Protocol” and thereafter many started to refer to it as DMP As of version 03 of fecyk-dsprotocol series drafts the format was changed to:

$REV-ADDRESS-1.$ADDRESS-TYPE._smtp-client.$FQDN. TXT “dmp=allow”

-archivé sur openspf.org

SPF (Sender Policy Framework) existe depuis longtemps et jouit d'une riche histoire qui remonte à 1997. L'histoire du projet SPF proprement dit commence en juin 2003.

10 juin 2003 - Meng Weng Wong lance la liste de diffusion SPF-discuss
En juin 2003, Meng Weng Wong a publié la toute première version de "Sender Permitted From" comme premier message sur une nouvelle liste de diffusion. Ce texte est clairement un dérivé du DMP (90% du même texte que la version 02 du projet dsprotocol avec une version incrémentée à 03 pour le SPF).

18 août 2003 - Option "mx operator" proposée par Wayne Schlitt
C'est peut-être le premier message de Wayne Schlitt à SPF, où il présente l'idée de ce qui deviendra plus tard l'opérateur "mx" de SPF. La syntaxe proposée est : *._smtp_client TXT "spf=mx-only"

19 août 2003 - L'option "spf-include" proposée par David Saez
David Saez présente l'option "spf-include" qui a également servi de point de départ pour que SPF devienne plus qu'une simple syntaxe "spf=allow". La syntaxe proposée est : spf-include = autredomaine.com

1er octobre 2003 - Début de l'effort d'unification des propositions de MAIL FROM de l'ASRG
Meng
fait savoir aux personnes présentes sur spf-discuss qu'il accepte de fusionner la FPS dans une proposition unifiée de vérification de MAIL FROM qui sera développée dans le cadre de l'ASRG. Cependant, l'effort de développement de la FPS elle-même se poursuit car spf-discuss est une liste de discussion publique ouverte à tous, alors que l'ASRG essayait de faire cela en tant que groupe de discussion privé auquel ne participaient que les auteurs de projets publiés.

8 octobre 2003 - Proposition d'utiliser un nouveau RR au lieu de TXT
Paul Wouters préconise l'utilisation d'un nouveau type de DNS RR au lieu d'un enregistrement TXT surchargé. Dix jours plus tard, Meng affirme également que SPF a besoin d'un nouveau type de RR.

10 octobre 2003 - Le SPF commence à ressembler à ce que vous connaissez aujourd'hui sous le nom de v=spf1
Meng
Weng Wong publie un nouveau concept unifiant les idées postées par les personnes de la liste au cours des deux mois précédents et la syntaxe commence à ressembler davantage au SPF (v=spf1) que nous connaissons aujourd'hui.

-archivé sur openspf.org

En 2004, le groupe de travail MARID a disparu, laissant dans son sillage tumultueux plusieurs technologies : SPF et SenderID. Les deux technologies ont été transformées en brouillons expérimentaux de l'IETF : SenderID comme RFC 4406 et SPF comme RFC 4408. Plusieurs années plus tard (en 2014), SPF a été mis à jour et republié en tant que Standards Track RFC 7208.

L'histoire de SPF en tant que document technique est assez spectaculaire. Du point de vue de l'adoption, SPF bénéficie d'une large adoption en raison de quelques événements :

  • En 2004, Microsoft a annoncé la prise en charge de SPF. Cette annonce a coïncidé avec la participation de Microsoft au groupe de travail MARID.
  • En 2006, le BITS a organisé des réunions et publié des directives axées sur le secteur des services financiers pour déployer SPF, DKIM et TLS dans le but d'améliorer la sécurité du courrier électronique. Ces travaux ont largement contribué à légitimer l'utilisation de normes ouvertes dans les cadres de sécurité destinés aux services financiers.

Le plus grand moteur de l'adoption du SPF s'est produit vers 2007 : Hotmail a fait savoir que SenderID et/ou SPF était nécessaire pour délivrer les e-mails aux destinataires de hotmail.com. Cet événement a fait entrer le SPF dans le domaine des spécialistes du marketing par courriel et dans la sagesse commune concernant la façon de livrer les courriels. Les enregistrements SPF sont devenus partie intégrante des instructions standard de configuration du courrier électronique.

Le SPF existe depuis longtemps, mais chez dmarcian aussi, et nous utilisons DMARC pour faciliter le SPF.

Avant de perdre du temps sur l'internet à essayer de comprendre le SPF, essayez nos ressources.


Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.

Postes connexes