Pour permettre aux vérifications DMARC de SPF de passer et d'être également alignées lors de l'utilisation de sendmail, assurez-vous que vous définissez l'adresse ( -f
ou le -r
paramètre) de l'expéditeur de l'enveloppe sur quelque chose qui correspond au domaine dans l' From:
adresse d' en- tête.
Avec PHP:
L'utilisation de la fonction intégrée de PHP mail()
sans définir le 5ème paramètre entraînera le désalignement des contrôles DMARC SPF s'il n'est pas effectué correctement. Par défaut, sendmail enverra l'e-mail avec l'utilisateur du serveur Web comme en- tête RFC5321 .MailFrom / Return Path.
Par exemple, supposons que vous hébergiez votre site Web domain.com
sur le host.com
serveur Web. Si vous ne définissez pas le paramètre de paramètres supplémentaires:
mail($to,$subject,$message,$headers); // Wrong way
Le destinataire de l'e-mail recevra un e-mail avec les en-têtes de courrier suivants:
Return-Path: <your-website-user@server.host.com>
From: <your-website-user@domain.com>
Même si cela passe les vérifications SPF, il ne sera pas aligné (puisque domain.com et host.com ne correspondent pas), ce qui signifie que la vérification DMARC SPF échouera comme non alignée.
Au lieu de cela, vous devez transmettre l'adresse de l'expéditeur de l'enveloppe à sendmail en incluant le 5ème paramètre dans la mail()
fonction PHP , par exemple:
mail($to,$subject,$message,$headers, '-r bounce_email@domain.com'); // Right way
Dans ce cas, le destinataire de l'e-mail recevra un e-mail avec les en-têtes de courrier suivants:
Return-Path: <bounce_email@domain.com>
From: <your-website-user@domain.com>
Étant donné que ces deux en-têtes contiennent des adresses de domain.com
, SPF passera et sera également aligné, ce qui signifie que DMARC passera également la vérification SPF.