Passer au contenu principal
L'histoire du SPF

L'histoire du SPF

18 mars 2019
Technologie du courrier électronique

14 décembre 1997
Jim Miller envoie un courriel à Paul Vixie avec son idée de vérifier l'adresse SMTP MAIL FROM à l'aide d'enregistrements DNS MX SMTP sortants. Note : Cet événement et cette date ne sont pas confirmés par les registres publics et sont basés uniquement sur les informations fournies par Paul Vixie.

27 mars 2000 – Mention publique de l'idée de créer des enregistrements DNS « MS » (mail sender)
Bill Cole mentionne sur un groupe de discussion Usenet dédié aux discussions sur le spam l'idée de créer des enregistrements DNS « MS » (Mail Sender) pour enregistrer les serveurs de courrier électronique sortant d'un domaine. Note : M. Cole a expliqué plus tard que cette idée avait également été mentionnée en privé à Paul Vixie par plusieurs autres membres du personnel de MAPS. Paul a ensuite rédigé un brouillon à ce sujet, attribuant l'idée à Jim Miller comme étant la première personne à lui en avoir parlé.

1er juin 2002 – Brouillon « Mail Transmitter RR » par David Green
David Green publie son brouillon intitulé « Mail-Transmitter RR » sur la liste de diffusion « name droppers » (le brouillon spécifie un nouveau type d'enregistrement DNS MT, mais ne précise pas son format). Note : Il est intéressant de noter qu'il s'agit de la première mention publique du champ d'en-tête de courriel « Authorized-By », qui est apparu plus tard dans d'autres brouillons de l'IETF.

2 juin 2002 – Brouillon « Repudiated MAIL FROM » par Paul Vixie
En réponse à la publication de David Green, Paul Vixie envoie à la liste de diffusion « name droppers » un brouillon intitulé « Repudiating MAIL FROM ».

3 décembre 2002 – Premier brouillon RMX par Hadmut Danisch
Hadmut Danisch publie en tant que brouillon Internet la première version de RMX (un enregistrement de ressource DNS pour une authentification simple de l'expéditeur SMTP). Le brouillon spécifie l'utilisation d'un nouveau type d'enregistrement DNS RMX pour publier soit un bloc réseau IPv4, soit une redirection vers un enregistrement APL. Note : Hadmut affirme qu'il n'était pas au courant des brouillons de Paul Vixie ou de David Green lorsqu'il a eu l'idée de RMX.

Mar 28, 2003 – First DMP draft by Gordon Fecyk
Gordon Fecyk publishes as Internet draft the first version (version 00) of “Designated Senders Protocol”. The draft proposed “DNSBL-like” format for authorizing use of RFC2821 MAIL FROM name:

${REVERSEDIP_1}.ds.client.smtp.tcp.${DOMAINNAME}. A 127.0.0.1

Later versions of the draft (from version 01 published on April 11, 2003) start using TXT dns record:

${REVERSEDIP_1}._smtp-client.${DOMAINNAME}. TXT “ds-allow”

As of version 02 of this draft, which was published on Apr 28, 2003 the name had been changed to “Designated Mailers Protocol” and thereafter many started to refer to it as DMP As of version 03 of fecyk-dsprotocol series drafts the format was changed to:

$REV-ADDRESS-1.$ADDRESS-TYPE._smtp-client.$FQDN. TXT “dmp=allow”

-archivé depuis openspf.org

Le SPF (Sender Policy Framework) existe depuis longtemps et bénéficie désormais d'une riche histoire remontant à 1997. L'histoire du projet SPF lui-même débute en juin 2003.

10 juin 2003 – Meng Weng Wong lance la liste de diffusion SPF-discuss
En juin 2003, Meng Weng Wong a publié la toute première version de « Sender Permitted From » comme premier message sur une nouvelle liste de diffusion. Ce texte est clairement un dérivé du DMP (90 % du même texte que la version 02 du brouillon dsprotocol, avec la version incrémentée à 03 pour SPF).

18 août 2003 – Option « mx operator » proposée par Wayne Schlitt
Il s'agit peut-être du premier message de Wayne Schlitt au SPF, où il introduit l'idée de ce qui deviendra plus tard l'opérateur SPF « mx ». La syntaxe proposée est : *._smtp_client TXT « spf=mx-only »

19 août 2003 – Option « spf include » proposée par David Saez
David Saez introduit l'option « spf-include », qui a également marqué le début de l'évolution du SPF au-delà de la simple syntaxe « spf=allow ». La syntaxe proposée est : spf-include = otherdomain.com

1er octobre 2003 – Début de l'effort d'unification des propositions ASRG MAIL FROM
Meng informe les membres de spf-discuss qu'il accepte de fusionner le SPF dans une proposition unifiée pour la vérification de MAIL FROM, à développer dans le cadre de l'ASRG. Cependant, l'effort de développement sur le SPF lui-même se poursuit, car spf-discuss est une liste de discussion publique ouverte à tous, tandis que l'ASRG tentait de le faire en tant que groupe de discussion privé avec la participation des seuls auteurs de brouillons publiés.

8 octobre 2003 – Proposition d'utiliser un nouveau type d'enregistrement RR au lieu de TXT
Paul Wouters exhorte à utiliser un nouveau type d'enregistrement DNS RR au lieu de surcharger l'enregistrement TXT. Dix jours plus tard, Meng déclare également que le SPF a besoin d'un nouveau type d'enregistrement RR.

10 octobre 2003 – Le SPF commence à ressembler à ce que vous connaissez aujourd'hui sous le nom de v=spf1
Meng Weng Wong publie un nouveau concept unifiant les idées postées par les membres de la liste au cours des 2 mois précédents, et la syntaxe commence à ressembler davantage au SPF (v=spf1) que nous connaissons aujourd'hui.

-archivé depuis openspf.org

En 2004, le groupe de travail MARID est apparu puis a disparu, laissant derrière lui, dans son sillage tumultueux, plusieurs technologies : SPF et SenderID. Ces deux technologies ont été transformées en brouillons expérimentaux de l'IETF : SenderID en tant que RFC 4406 et SPF en tant que RFC 4408. De nombreuses années plus tard (en 2014), le SPF a été mis à jour et republié en tant que RFC 7208 de la filière des normes.

L'histoire du SPF en tant que document technique est assez mouvementée. Du point de vue de l'adoption, le SPF bénéficie d'une large diffusion grâce à quelques événements :

  • En 2004, Microsoft a annoncé son support pour le SPF. Cela a coïncidé avec l'implication de Microsoft dans le groupe de travail MARID.
  • En 2006, BITS a organisé des réunions et publié des directives axées sur le secteur des services financiers pour déployer le SPF, le DKIM et le TLS dans le but d'améliorer la sécurité des courriels. Ce travail a grandement contribué à légitimer l'utilisation des normes ouvertes dans les cadres de sécurité destinés aux services financiers.

Le principal moteur de l'adoption du SPF s'est probablement produit vers 2007 : Hotmail a fait savoir que SenderID et/ou SPF était nécessaire pour livrer des courriels aux destinataires hotmail.com. Cet événement a propulsé le SPF dans le domaine des spécialistes du marketing par courriel et de la sagesse populaire concernant la manière de livrer les courriels. Les enregistrements SPF sont devenus une partie des instructions de configuration standard des courriels.

Le SPF existe depuis longtemps, mais nous aussi, chez dmarcian, et nous utilisons DMARC pour simplifier le SPF.

Avant de perdre du temps sur Internet à essayer de comprendre le SPF, essayez nos ressources.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

SPF

Articles connexes