pretty-curly-young-woman-writing-notes-startup-project

The Easiest Way to Become a Successful Writer and Authors.

abdelbarsaji.com
7 September 2021
4 min read

:root{--wpr-bg-583fd40a-b09e-433a-907d-f98b609a5288: url('../../../../../../../../../../../../../themes/inbio/assets/images/ajax-loader.gif');}:root{--wpr-bg-017e79a4-f7eb-44dc-b907-3112cc557e17: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/arrow-icon.png');}:root{--wpr-bg-27570d58-8e89-4435-8e48-64bf8d83053d: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/arrow-icon.png');}:root{--wpr-bg-432822e3-d517-4473-8bd2-e91fb152e7dd: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/short-arrow-left.png');}:root{--wpr-bg-6030c9eb-3a89-43cf-886d-b551fecebe4e: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/short-arrow-right.png');}:root{--wpr-bg-05dee0e6-26b7-4bbf-8423-fd2fe7f1b564: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/arrow-icon.png');}:root{--wpr-bg-89aceb6e-6d21-457d-bbd8-791abe438cce: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/arrow-icon.png');}:root{--wpr-bg-7bb5935f-4a25-4be3-9fb5-b1ac87e50d4d: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/quote2.png');}:root{--wpr-bg-4c8d5da6-ff97-4347-a1ff-f27553b4528e: url('../../../../../../../../../../../../themes/inbio/assets/images/icons/quote.png');}:root{--wpr-bg-75fd6758-19ba-4c2b-bc48-77ee9912aff1: url('https://abdelbarsaji.com/wp-content/plugins/wp-rocket/assets/img/youtube.png');}

Ressources

Pourquoi devons-nous ajouter nos IPs dans le SPF du client pour utiliser son SMTP ?

Rédigé par Abdelbar SAJI

Comprendre les bases : SMTP et SPF

Un petit rappel

Qu'est-ce que le SMTP ?

Le SMTP (Simple Mail Transfer Protocol) est le protocole standard utilisé pour l'envoi d'emails sur Internet. C'est comme le facteur du monde numérique : il assure la livraison de vos emails à leurs destinataires.

Qu'est-ce que le SPF ?

Le SPF (Sender Policy Framework) est un système de sécurité qui définit quels serveurs sont autorisés à envoyer des emails pour un domaine donné. C'est comme une liste d'expéditeurs de confiance.

Fin du rappel

Mais alors, pourquoi avons-nous besoin d'ajouter nos IPs dans le SPF pour s'authentifier auprès du SMTP ?

C'est là que ça devient intéressant. Même si nous avons les identifiants SMTP corrects, les serveurs de messagerie modernes effectuent une double vérification...

1. Processus d'Authentification SMTP

A. Première Vérification - SPF (La pré-authentification SPF)

Le serveur SMTP vérifie d'abord l'IP qui tente de se connecter
Il consulte l'enregistrement SPF du domaine d'envoi
Si l'IP n'est pas autorisée → rejet immédiat
Si l'IP est autorisée → passage à l'étape suivante

B. Deuxième Vérification - Identifiants

Vérification du login/mot de passe
Cette étape n'est atteinte que si l'IP est autorisée

Sources

La pré-authentification SPF

Le mécanisme de pré-authentification SPF est expliqué dans la section "2.4. Checking Authorization" du RFC 4408 où il est détaillé que :

Le serveur SMTP effectue d'abord une vérification de l'IP via SPF avant toute tentative d'authentification par login/mot de passe
Cette double vérification est implémentée comme mesure de sécurité
Elle forme une première barrière avant même de tenter la vérification des identifiants SMTP

RFC 4408 Section 2.4

À propos du RFC 4408

Le RFC 4408 est un document technique fondamental publié en 2006 par l'Internet Engineering Task Force (IETF). Il a été co-écrit par Meng Weng Wong, l'inventeur du protocole SPF.

Ce document est particulièrement important car :

C'est la référence officielle qui standardise le protocole SPF
Il fait partie des RFC (Request For Comments), qui sont les documents techniques définissant les standards d'Internet
Il est largement adopté par l'industrie du mail
Il reste aujourd'hui la base des implémentations SPF actuelles

2. Exemple Technique Détaillé

Scénario :

Dans cet exemple, notre serveur 4D ne fait qu'une demande d'envoi au SMTP d'OVH. Ce n'est pas le serveur 4D qui envoie directement le mail, mais bien le serveur SMTP d'OVH qui s'en charge.

Le serveur 4D (IP: 82.45.128.10) demande au SMTP d'OVH d'envoyer un email
Cette demande passe par le serveur smtp.ovh.net
Pour l'adresse email exemple@client.com

Le SPF du domaine est le suivant :

v=spf1 include:mx.ovh.com ~all

Voilà ce qui se passe au niveau du serveur SMTP d'OVH :

Tentative de connexion depuis 82.45.128.10
Vérification SPF de client.com
IP non listée dans : v=spf1 include:mx.ovh.com ~all
→ Authentication failed (rejet immédiat)

Le nouvel enregistrement devient :

v=spf1 include:mx.ovh.com ip4:82.45.128.10 ~all

Avec ce nouvel enregistrement, voilà le retour :

Tentative de connexion depuis 82.45.128.10
Vérification SPF de client.com
IP listée dans : v=spf1 include:mx.ovh.com ip4:82.45.128.10 ~all
→ Vérification des identifiants SMTP
→ Authentication successful

3. Pourquoi Cette Sécurité ?

Protection contre :

L'usurpation d'identité par email
Les tentatives de brute force des mots de passe SMTP
L'utilisation non autorisée des serveurs SMTP