Zum Hauptinhalt springen

9. Recording the Result (Aufzeichnung des Ergebnisses)

Nachdem ein SPF-Check durchgeführt wurde, sollte der Empfangsserver das Ergebnis für nachfolgende Verarbeitung und Analyse aufzeichnen.

9.1 The Received-SPF Header Field (Das Received-SPF-Header-Feld)

Der Empfangsserver SOLLTE das Ergebnis der SPF-Überprüfung in einem Received-SPF-Header-Feld aufzeichnen. Dieses Feld wird der E-Mail-Nachricht hinzugefügt und liefert eine permanente Aufzeichnung der SPF-Auswertung.

Syntax (Syntax)

Received-SPF: result
              [comment]
              receiver=receiving-domain;
              identity=identity;
              envelope-from=<sender>;
              helo=helo-identity;
              client-ip=client-ip-address;
              [receiver-policy-explanation]

Field Components (Feldkomponenten)

  • result: Das SPF-Prüfungsergebnis (None, Neutral, Pass, Fail, SoftFail, TempError, PermError)
  • receiver: Der Hostname des empfangenden Mail-Servers
  • identity: Welche Identität geprüft wurde (mailfrom, helo)
  • envelope-from: Die MAIL FROM-Adresse
  • helo: Die HELO/EHLO-Identität
  • client-ip: Die IP-Adresse des Clients

Example (Beispiel)

Received-SPF: pass (example.com: domain of [email protected]
              designates 192.0.2.1 as permitted sender)
              receiver=mail.example.com;
              identity=mailfrom;
              [email protected];
              helo=mail.example.com;
              client-ip=192.0.2.1

9.2 SPF Results in Authentication-Results (SPF-Ergebnisse in Authentication-Results)

Der Empfänger KANN auch das Authentication-Results-Header-Feld (definiert in RFC 7001) verwenden, um SPF-Ergebnisse neben anderen E-Mail-Authentifizierungsverfahren wie DKIM und DMARC aufzuzeichnen.

Example (Beispiel)

Authentication-Results: mail.example.com;
       spf=pass [email protected]

9.3 Local Policy Storage (Lokale Richtlinienspeicherung)

Empfangsserver KÖNNEN SPF-Ergebnisse zur internen Verwendung in Logs, Datenbanken oder Reputationssystemen speichern. Diese Aufzeichnungen können für:

  • Spam-Filterung: Verwendung von SPF-Ergebnissen als Signal für Spam-Bewertung
  • Berichterstattung: Generierung von SPF-Statistiken und -Trends
  • Reputation: Aufbau von Sender-Reputation basierend auf SPF-Einhaltung
  • Forensik: Analyse von E-Mail-Missbrauch und Phishing-Versuchen

verwendet werden.

9.4 Downstream Processing (Nachgelagerte Verarbeitung)

SPF-Ergebnisse sollten während des gesamten E-Mail-Übertragungswegs erhalten bleiben. Wenn ein Empfangsserver eine E-Mail an einen anderen Server weiterleitet, sollte das ursprüngliche Received-SPF-Header-Feld beibehalten werden, damit nachgelagerte Systeme das ursprüngliche SPF-Überprüfungsergebnis sehen können.

Letztes Update am