SPF Hotmail et Microsoft : Une mauvaise configuration DNS affecte la livraison d’e-mails
La mauvaise configuration par Microsoft de l’enregistrement DNS SPF d’Hotmail a entraîné des problèmes pour les utilisateurs du monde entier. Les e-mails ont été marqués comme spam ou n’ont pas été livrés du tout. Source.
Préoccupé par la sécurité de vos e-mails?
Dhala Cyberdéfense propose une solution antispam qui garantit non seulement la sécurité des e-mails, mais aussi une continuité d'activité même en cas d'indisponibilité de services tels que Microsoft 365 ou Google Workspace.
Découvrez notre solution antispamAnalyse du problème
La Sender Policy Framework (SPF) est une mécanique cruciale de la cybersécurité des e-mails. Elle a été conçue pour combattre l’usurpation d’adresse (ou “spoofing”) qui est souvent utilisée dans les attaques de phishing. Techniquement, un enregistrement SPF est un type d’enregistrement DNS TXT associé à un domaine, indiquant quels serveurs sont autorisés à envoyer des e-mails au nom de ce domaine.
Quand un serveur de messagerie reçoit un e-mail, il vérifie l’enregistrement SPF du domaine de l’expéditeur pour s’assurer que le serveur d’origine est bien autorisé à envoyer des e-mails pour ce domaine. Si le serveur n’est pas listé, le message peut être marqué comme spam ou même être rejeté.
Or, il semble que Microsoft ait commis une erreur dans la configuration de cet enregistrement pour Hotmail. Plus précisément, ils ont supprimé l’entrée include:spf.protection.outlook.com de l’enregistrement SPF d’Hotmail. Pour donner un contexte :
- L’ancien enregistrement SPF pour hotmail.com était :
v=spf1 ip4:157.55.9.128/25 include:spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all
- Après le changement, il est devenu :
v=spf1 ip4:157.55.9.128/25 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com -all
La suppression de l’entrée include:spf.protection.outlook.com a retiré une vaste liste d’hôtes autorisés à envoyer des e-mails au nom d’hotmail.com. Sans cette entrée, tous les e-mails provenant de ces hôtes seraient considérés comme non autorisés, d’où les échecs de validation SPF rencontrés par de nombreux utilisateurs.
Les conséquences de l’erreur
Cette erreur de configuration SPF a empêché de nombreux e-mails envoyés depuis des comptes Hotmail d’atteindre leurs destinataires. Dans de nombreux cas, les e-mails ont été soit renvoyés à l’expéditeur avec une erreur, soit placés dans le dossier SPAM du destinataire.
Heureusement, Microsoft a rapidement corrigé l’erreur, et les e-mails Hotmail ne devraient plus échouer lors des vérifications SPF.
La solution de Dhala Cyberdéfense
Face à de tels incidents, Dhala Cyberdéfense propose une solution antispam qui non seulement filtre et archive les e-mails pour éviter le spam et les menaces, mais offre également une solution de continuité. En cas d’indisponibilité de Microsoft 365, Exchange, Zimbra ou Google Workspace, les utilisateurs peuvent passer par notre antispam pour envoyer et recevoir des e-mails, assurant ainsi une continuité d’activité parfaite même en période de crise.
Qu'est-ce que SPF (Sender Policy Framework) ?
Comment SPF Hotmail et Microsoft sont-ils liés ?
Comment éviter de tels problèmes à l'avenir ?
Conclusion
Les erreurs de configuration DNS, en particulier celles liées au SPF, peuvent avoir des conséquences désastreuses pour la livraison des e-mails. Il est essentiel de disposer d’un plan de continuité d’activité en cas d’indisponibilité des services de messagerie. Dhala Cyberdéfense vous offre une solution complète pour garantir la sécurité et la continuité de vos communications par e-mail.
