8. Result Handling (Ergebnisbehandlung)

Dieser Abschnitt diskutiert, wie SPF-Implementierungen die verschiedenen möglichen check_host()-Ergebnisse behandeln sollten. Er ist nur beratend, da lokale Site-Richtlinien für bestimmte Ergebnisse unterschiedliche Maßnahmen vorsehen können.

8.1 None

Die Rückgabe von "none" bedeutet, dass keine anwendbare Absenderrichtlinie für die abgefragte Domäne gefunden wurde. Dieses Ergebnis sollte als gleichbedeutend mit "SPF existiert nicht" behandelt werden; d.h. es gibt keine Richtlinie zur Bewertung.

Empfangende MTAs sollten E-Mails nicht aufgrund dieses Ergebnisses ablehnen. Während SPF-Prüfungsfehler zu Ablehnungen führen können, sollte das Ergebnis "none" nicht als Grundlage für eine Ablehnung dienen, da es keine Informationen über die Absenderautorisierung liefert.

8.2 Neutral

Die Rückgabe von "neutral" bedeutet, dass der Eigentümer der Domäne ausdrücklich erklärt hat, dass er nicht behauptet, ob der sendende Host autorisiert ist oder nicht. Dieses Ergebnis sollte als gleichbedeutend mit dem Ergebnis "none" behandelt werden; SPF-Verifizierung kann die Autorisierung des Hosts weder bestätigen noch verweigern.

Empfangende MTAs sollten E-Mails nicht aufgrund dieses Ergebnisses ablehnen.

8.3 Pass

Die Rückgabe von "pass" bedeutet, dass der Client den Absenderrichtlinien-Test bestanden hat. Der empfangende MTA kann mit anderen Anti-Spam-Tests fortfahren.

Empfangende MTAs sollten E-Mails definitiv nicht aufgrund dieses Ergebnisses ablehnen.

8.4 Fail

Die Rückgabe von "fail" bedeutet, dass der Client den Absenderrichtlinien-Test nicht bestanden hat. Der empfangende MTA kann die E-Mail ablehnen.

Wenn das veröffentlichende ADMD sich dafür entscheidet, eine Erklärungszeichenfolge zurückzugeben (mit dem "exp"-Modifikator), sollte diese Zeichenfolge als Teil der SMTP-Antwort zurückgegeben werden. Wenn keine Erklärungszeichenfolge angegeben ist, sollte der empfangende MTA eine generische Erklärung verwenden.

Es wird empfohlen, Informationen über die veröffentlichende Domäne sowie Kontaktinformationen für diese Domäne (falls verfügbar) in die SMTP-Antwort aufzunehmen, die an den Absender zurückgegeben wird. Dies hilft beim Debugging und kann möglicherweise helfen, legitime E-Mails vor dem Blockieren zu bewahren.

Beispiel SMTP-Antwort:

550-5.7.1 SPF MAIL FROM check failed:
550-5.7.1 The domain example.com explains:
550 5.7.1 Please see http://www.example.com/mailpolicy.html

8.5 Softfail

Die Rückgabe von "softfail" bedeutet, dass der Host möglicherweise nicht autorisiert ist, E-Mails zu senden, aber der Übergang ist noch nicht abgeschlossen.

Empfangende MTAs sollten E-Mails nicht aufgrund dieses Ergebnisses ablehnen, können sie aber auf irgendeine Weise als verdächtig markieren. Beispielsweise kann der empfangende MTA die E-Mail in einen Spam-Ordner legen oder einen Header hinzufügen.

8.6 Temperror

Die Rückgabe von "temperror" bedeutet, dass während der SPF-Bewertung ein temporärer Fehler aufgetreten ist. Der empfangende MTA sollte die E-Mail akzeptieren, möchte aber möglicherweise später die SPF-Prüfung wiederholen.

Wenn beispielsweise der DNS-Server vorübergehend nicht verfügbar ist, kann der Empfänger die E-Mail akzeptieren und die SPF-Richtlinie zu einem späteren Zeitpunkt neu bewerten.

8.7 Permerror

Die Rückgabe von "permerror" bedeutet, dass während der SPF-Bewertung ein permanenter Fehler aufgetreten ist. Dies kann auf einen Syntaxfehler im SPF-Eintrag der Domäne oder andere Konfigurationsprobleme zurückzuführen sein.

Der empfangende MTA kann die E-Mail ablehnen, sollte aber auch Informationen über den Fehler protokollieren, um bei der Diagnose des Problems zu helfen.