Comment puis-je configurer des enregistrements SPF ou TXT de plus de 255 caractères dans Route 53 ?

Dernière mise à jour : 12/05/2021

Comment puis-je configurer les enregistrements SPF (Sender Policy Framework) ou TXT (texte) qui contiennent plus de 255 caractères dans Amazon Route 53 ?

Brève description

SPF est un système d'authentification d'e-mail ouvert basé sur le DNS qui permet aux propriétaires de domaine de contrôler quelles adresses IP sont autorisées à transmettre des e-mails en leur nom. Le serveur de messagerie de réception vérifie l'enregistrement SPF pour l'e-mail entrant et détermine si l'adresse IP du serveur source est répertoriée dans l'ensemble de règles SPF.

Pour certains destinataires, les enregistrements SPF sont strictement obligatoires. Si vous n'avez pas publié d'enregistrement SPF pour votre domaine, votre e-mail peut être marqué comme spam ou retourné. Si un e-mail est envoyé via un serveur de messagerie non autorisé, il peut être marqué comme spam. La configuration correcte de votre enregistrement SPF améliore la délivrabilité de vos e-mails et protège contre l'envoi d'e-mails malveillants au nom de votre domaine.

Solution

Important : Route 53 et la plupart des fournisseurs de messagerie ne recommandent plus de créer des enregistrements SPF. Pour plus d'informations, consultez RFC 7208. Au lieu d'un enregistrement SPF, il est recommandé de créer un enregistrement TXT contenant les valeurs applicables.

Création d'enregistrements SPF

  1. Collectez toutes les adresses IP que vous utilisez pour envoyer des e-mails. N'oubliez pas d'inclure toutes les organisations d'envoi, telles que votre fournisseur de services de messagerie, serveur de messagerie Microsoft Office et tous les serveurs de messagerie tiers qui envoient des e-mails en votre nom.
  2. Créez un enregistrement SPF pour chaque domaine que vous avez identifié à l'étape 1, même si le domaine n'envoie pas activement d'e-mails. Veillez à :
    • Ajoutez la balise v=spf1 (version 1) pour définir l'enregistrement comme SPF. Ensuite, incluez toutes les adresses IP et sous-réseaux autorisés à envoyer des e-mails en votre nom. Par exemple : v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e & ip4:192.168.1.0/24.
    • Ajoutez une balise include pour chaque organisation tierce qui est utilisée pour envoyer des e-mails en votre nom. Par exemple : include:thirdpartydomain.com. Vérifiez auprès de votre fournisseur tiers quel domaine utiliser comme valeur pour l'instruction include.
    • Concluez votre enregistrement avec une balise all. La balise all indique la stratégie à appliquer lorsque les destinataires détectent un serveur qui n'est pas répertorié dans votre enregistrement SPF. Si vous utilisez la balise -all, les serveurs qui ne sont pas répertoriés dans l'enregistrement SPF ne sont pas autorisés à envoyer des e-mails (les e-mails non conformes sont rejetés). Si vous utilisez la balise ~all, les e-mails reçus d'un serveur non répertorié retournent une erreur soft fail (l'e-mail est accepté mais marqué). Il n'est pas recommandé d'utiliser la balise +all, car cette balise permet à n'importe quel serveur d'envoyer des e-mails depuis votre domaine.
    • Pour les domaines qui n'envoient pas d'e-mails, il est recommandé de publier l'enregistrement suivant : v=spf1 -all.

Après avoir défini vos attributs d'enregistrement SPF, le format d'enregistrement est similaire à : v=spf1 ip4:54.66.167.159 ip6:2406:da1c:1c7:a301:c560:240:cb38:2937 ip4:192.168.1.0/24 include:thirdpartydomain.com -all.

Création d'enregistrements TXT

Points clés à retenir :

  • Un enregistrement TXT contient une ou plusieurs chaînes placées entre guillemets doubles (").
  • Vous pouvez entrer une valeur de 255 caractères maximum dans une chaîne d'un enregistrement TXT.
  • Vous pouvez ajouter plusieurs chaînes de 255 caractères dans un même enregistrement TXT.
  • La longueur maximale des valeurs dans un enregistrement TXT est de 4 000 caractères.
  • Les valeurs d'enregistrement TXT sont sensibles à la casse.

Pour les valeurs qui dépassent 255 caractères, divisez la valeur en chaînes de 255 caractères ou moins. Placez chaque chaîne entre guillemets doubles (") en utilisant la syntaxe suivante : Nom de domaine TXT "Chaîne 1" "Chaîne 2" "Chaîne 3"….."Chaîne N".

Pour plus d'informations sur les valeurs à spécifier dans votre enregistrement TXT, reportez-vous à la section Saisir des valeurs d'enregistrement TXT.

Pour créer un enregistrement TXT pour remplacer un enregistrement SPF :

  1. Ouvrez la console Route 53.
  2. Sélectionnez Hosted zones (Zones hébergées).
  3. Sélectionnez le domaine de l'enregistrement SPF.
  4. Copiez la valeur de l'enregistrement SPF, puis sélectionnez Create record (Créer un enregistrement).
  5. Sous Stratégie de routage, sélectionnez Routage simple.
  6. Sélectionnez Suivant.
  7. Sélectionnez Définir un enregistrement simple.
  8. Sous Record name (Nom de l'enregistrement), indiquez un nom.
  9. Sous Value/Route traffic to (Valeur/trafic vers), sélectionnez IP address (Adresse IP) ou une autre valeur en fonction du type d'enregistrement. Collez ensuite la valeur d'enregistrement SPF que vous avez copiée à l'étape 4.
  10. Sous Record type (Type d'enregistrement), choisissez TXT.
  11. Sous TTL (seconds) (TTL (secondes)), spécifiez une durée de vie.
  12. Sélectionnez Définir un enregistrement simple.

L'exemple suivant montre un enregistrement TXT qui a configuré des valeurs pour la vérification de domaine, l'enregistrement SPF et la signature DKIM :

txt1.geeksbox.club. TXT 3600 "google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
"spf2.0/pra include:spf1.amazon.com include:spf2.amazon.com include:amazonses.com -all"
"v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeIhtCv3vUinyhKiKtZ8efjHGGo8gE1T+o7gLrvo6yRtdz9ICe6Fz5sgz0WYFW5nCV4DmaTcS25TfgWKsLgg"

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?