Enregistrement SPF pour un domaine Web hébergé partagé

Question

À partir de la définition de SPF, SPF n'autorise que l'adresse IP. Pour l'un de nos noms de domaine, nous avons créé un enregistrement SPF pour autoriser uniquement les adresses IP A et MX en tant qu'expéditeur authentique. Ce domaine est hébergé dans un environnement d'hébergement partagé avec de nombreux autres clients.

Dans une telle configuration, les propriétaires d'autres domaines sur le même hôte peuvent facilement usurper mes courriels. Est-ce que SPF fonctionne toujours?

(corrigez-moi si ma compréhension vers SPF est mal)

Answer 1

Oui, ils peuvent les usurper, mais il serait très très unlikly. Si vous êtes préoccupé par vos courriers personnels que vous envoyez ou les courriers automatiques de n'importe quel système que vous fournissez sur ledit hôte, vous pouvez envisager de les signer cryptographiquement pour permettre aux destinataires de vérifier s'ils sont authentiques.

Je pense qu'il y a des techniques implémentées dans certains mailservers pour signer des mails automatiquement ET il y a bien sûr des signatures DNS mais quel est le statut à ma connaissance.