Dernière mise à jour : juillet 2026
En bref : Le modificateur
redirecttransfère l’évaluation de ta politique vers un enregistrement cible partagé. Il est conçu spécifiquement pour centraliser les autorisations et les règles sur plusieurs domaines au sein d’une même organisation.
Si ton organisation gère un portefeuille étendu de domaines — comme des domaines nationaux, des variantes de marque ou des domaines parkés — maintenir des listes SPF (Sender Policy Framework) séparées et identiques dans chaque zone DNS s’avère inefficace et propice aux erreurs. Le modificateur redirect résout ce problème en centralisant ta politique.
Comment fonctionne le modificateur redirect
Un enregistrement SPF utilisant le modificateur redirect redirige entièrement l’évaluation vers un autre nom de domaine :
v=spf1 redirect=_spf.example.com
Lorsqu’un serveur de messagerie destinataire vérifie ton domaine et rencontre le modificateur redirect, il interrompt l’analyse de ton enregistrement actuel et évalue l’enregistrement SPF publié sur _spf.example.com. Le résultat final produit par cet enregistrement cible — qu’il s’agisse de pass, fail, softfail ou neutral — est renvoyé directement comme résultat d’authentification pour le domaine interrogé.
Quand utiliser redirect
Selon le RFC 7208, le modificateur redirect est destiné à consolider à la fois les autorisations et la politique en un ensemble commun à partager au sein d’un seul domaine administratif (ADMD). Il permet de contrôler à la fois les hôtes autorisés et la politique pour un nombre arbitraire de domaines à partir d’un seul enregistrement.
Les cas d’usage classiques incluent :
- Portefeuilles de domaines d’entreprise : Diriger tous les domaines secondaires ou régionaux (
.de,.fr,.es) vers un enregistrement SPF centralisé unique géré sous ton domaine principal (_spf.example.com). - Gestion des domaines parkés : Pointer des centaines de domaines non expéditeurs vers une politique commune qui rejette tous les e-mails (
v=spf1 -all).
La différence entre redirect et include
Bien que redirect et include semblent similaires, ils répondent à des objectifs architecturaux distincts et gèrent l’évaluation différemment :
| Propriété | include | redirect |
|---|---|---|
| Objectif principal | Autoriser des expéditeurs tiers à travers des frontières administratives | Consolider des domaines internes au sein d’une même organisation |
| Gestion du résultat | Importe uniquement pass ; si la cible échoue, l’évaluation continue dans ton enregistrement | Transfère entièrement l’évaluation ; importe le résultat exact, y compris fail ou softfail |
| Position dans l’enregistrement | Combiné avec d’autres mécanismes et suivi d’un qualificateur all | Remplace généralement le qualificateur all et s’utilise seul |
En résumé, include demande : “Cet enregistrement externe autorise-t-il ce serveur ?” tandis que redirect déclare : “La politique de mon domaine est exactement celle publiée par ce domaine cible.”
La limite des 10 requêtes DNS et l’erreur permerror
Même en utilisant le modificateur redirect, tu dois surveiller attentivement ton budget de requêtes DNS. Selon le RFC 7208, le modificateur redirect provoque une requête DNS lors de l’évaluation, au même titre que les mécanismes include, a, mx, ptr et exists.
Étant donné que les implémentations SPF doivent limiter le nombre total de ces termes à 10 requêtes lors de l’évaluation, chaque redirection est décomptée de cette limite. Si des redirections imbriquées ou des enregistrements cibles complexes amènent l’évaluation à dépasser 10 requêtes, le serveur destinataire renvoie immédiatement un permerror (erreur permanente). De plus, un domaine ne doit pas publier plusieurs enregistrements SPF distincts, car cela déclenche également un permerror immédiat.
Vérifier ta configuration
Pour t’assurer que tes domaines redirigés s’évaluent proprement sans dépasser les limites de requêtes et sans créer de boucles, teste ta configuration à l’aide du scanner gratuit MXAudit. Il retrace la chaîne de redirection complète et signale instantanément les erreurs de syntaxe.
Pour une documentation technique plus approfondie et des guides pratiques par hébergeur, explore le hub SPF et des tutoriels comme la configuration SPF chez IONOS.
Pour aller plus loin
- RFC 7208 — Sender Policy Framework (SPF) (consulté le 17 juillet 2026)