Dernière mise à jour : juillet 2026

En bref : Le modificateur redirect transfère l’évaluation de ta politique vers un enregistrement cible partagé. Il est conçu spécifiquement pour centraliser les autorisations et les règles sur plusieurs domaines au sein d’une même organisation.

Si ton organisation gère un portefeuille étendu de domaines — comme des domaines nationaux, des variantes de marque ou des domaines parkés — maintenir des listes SPF (Sender Policy Framework) séparées et identiques dans chaque zone DNS s’avère inefficace et propice aux erreurs. Le modificateur redirect résout ce problème en centralisant ta politique.

Comment fonctionne le modificateur redirect

Un enregistrement SPF utilisant le modificateur redirect redirige entièrement l’évaluation vers un autre nom de domaine :

v=spf1 redirect=_spf.example.com

Lorsqu’un serveur de messagerie destinataire vérifie ton domaine et rencontre le modificateur redirect, il interrompt l’analyse de ton enregistrement actuel et évalue l’enregistrement SPF publié sur _spf.example.com. Le résultat final produit par cet enregistrement cible — qu’il s’agisse de pass, fail, softfail ou neutral — est renvoyé directement comme résultat d’authentification pour le domaine interrogé.

Quand utiliser redirect

Selon le RFC 7208, le modificateur redirect est destiné à consolider à la fois les autorisations et la politique en un ensemble commun à partager au sein d’un seul domaine administratif (ADMD). Il permet de contrôler à la fois les hôtes autorisés et la politique pour un nombre arbitraire de domaines à partir d’un seul enregistrement.

Les cas d’usage classiques incluent :

  • Portefeuilles de domaines d’entreprise : Diriger tous les domaines secondaires ou régionaux (.de, .fr, .es) vers un enregistrement SPF centralisé unique géré sous ton domaine principal (_spf.example.com).
  • Gestion des domaines parkés : Pointer des centaines de domaines non expéditeurs vers une politique commune qui rejette tous les e-mails (v=spf1 -all).

La différence entre redirect et include

Bien que redirect et include semblent similaires, ils répondent à des objectifs architecturaux distincts et gèrent l’évaluation différemment :

Propriétéincluderedirect
Objectif principalAutoriser des expéditeurs tiers à travers des frontières administrativesConsolider des domaines internes au sein d’une même organisation
Gestion du résultatImporte uniquement pass ; si la cible échoue, l’évaluation continue dans ton enregistrementTransfère entièrement l’évaluation ; importe le résultat exact, y compris fail ou softfail
Position dans l’enregistrementCombiné avec d’autres mécanismes et suivi d’un qualificateur allRemplace généralement le qualificateur all et s’utilise seul

En résumé, include demande : “Cet enregistrement externe autorise-t-il ce serveur ?” tandis que redirect déclare : “La politique de mon domaine est exactement celle publiée par ce domaine cible.”

La limite des 10 requêtes DNS et l’erreur permerror

Même en utilisant le modificateur redirect, tu dois surveiller attentivement ton budget de requêtes DNS. Selon le RFC 7208, le modificateur redirect provoque une requête DNS lors de l’évaluation, au même titre que les mécanismes include, a, mx, ptr et exists.

Étant donné que les implémentations SPF doivent limiter le nombre total de ces termes à 10 requêtes lors de l’évaluation, chaque redirection est décomptée de cette limite. Si des redirections imbriquées ou des enregistrements cibles complexes amènent l’évaluation à dépasser 10 requêtes, le serveur destinataire renvoie immédiatement un permerror (erreur permanente). De plus, un domaine ne doit pas publier plusieurs enregistrements SPF distincts, car cela déclenche également un permerror immédiat.

Vérifier ta configuration

Pour t’assurer que tes domaines redirigés s’évaluent proprement sans dépasser les limites de requêtes et sans créer de boucles, teste ta configuration à l’aide du scanner gratuit MXAudit. Il retrace la chaîne de redirection complète et signale instantanément les erreurs de syntaxe.

Pour une documentation technique plus approfondie et des guides pratiques par hébergeur, explore le hub SPF et des tutoriels comme la configuration SPF chez IONOS.

Pour aller plus loin