J'ai mis en place SPF sur mon serveur. Pour ceux qui ne connaissent pas SPF, le site web visant à promouvoir l'idée est assez clair. En gros, cela permet aux gens qui possèdent un domaine sur Internet de déclarer quels sont les serveurs qui ont le droit d'envoyer des e-mails provenant de leur domaine.

Exemple pour vuntz.net : je suis le seul à utiliser ce domaine, donc tous les mails provenant de vuntz.net proviennent de mon serveur. Si cela provient d'un autre serveur, alors c'est quelqu'un qui utilise une adresse de manière illégitime.

La mise en place est très simple : il suffit d'ajouter une petite ligne dans la zone du domaine (en l'occurence, pour moi, c'est : vuntz.net. IN TXT "v=spf1 a mx -all") et d'ajouter un plugin au MTA.

J'en ai un peu parlé avec seb128 et il pense que c'est une limitation des libertés sur Internet. Ainsi, il ne peut pas utiliser son serveur SMTP pour m'envoyer des mails avec son adresse de GMail (faites le test avec telnet) : il doit passer par GMail. Pour moi, si GMail décide d'utiliser SPF, ils en ont le droit : c'est comme une clause dans le contrat qui dirait que l'adresse que fournit GMail n'est pas utilisable à partir d'autres serveurs SMTP. On peut effectivement dire que c'est une limitation des libertés, mais est-ce abusif pour autant ?