Aller au contenu principal

9. Recording the Result (Enregistrement du résultat)

Après qu'une vérification SPF a été effectuée, le serveur de réception doit enregistrer le résultat pour le traitement et l'analyse ultérieurs.

9.1 The Received-SPF Header Field (Le champ d'en-tête Received-SPF)

Le serveur de réception DEVRAIT enregistrer le résultat de la vérification SPF dans un champ d'en-tête Received-SPF. Ce champ est ajouté au message électronique et fournit un enregistrement permanent de l'évaluation SPF.

Syntax (Syntaxe)

Received-SPF: result
              [comment]
              receiver=receiving-domain;
              identity=identity;
              envelope-from=<sender>;
              helo=helo-identity;
              client-ip=client-ip-address;
              [receiver-policy-explanation]

Field Components (Composants du champ)

  • result: Le résultat de la vérification SPF (None, Neutral, Pass, Fail, SoftFail, TempError, PermError)
  • receiver: Le nom d'hôte du serveur de messagerie récepteur
  • identity: Quelle identité a été vérifiée (mailfrom, helo)
  • envelope-from: L'adresse MAIL FROM
  • helo: L'identité HELO/EHLO
  • client-ip: L'adresse IP du client

Example (Exemple)

Received-SPF: pass (example.com: domain of [email protected]
              designates 192.0.2.1 as permitted sender)
              receiver=mail.example.com;
              identity=mailfrom;
              [email protected];
              helo=mail.example.com;
              client-ip=192.0.2.1

9.2 SPF Results in Authentication-Results (Résultats SPF dans Authentication-Results)

Le destinataire PEUT également utiliser le champ d'en-tête Authentication-Results (défini dans RFC 7001) pour enregistrer les résultats SPF aux côtés d'autres méthodes d'authentification de messagerie comme DKIM et DMARC.

Example (Exemple)

Authentication-Results: mail.example.com;
       spf=pass [email protected]

9.3 Local Policy Storage (Stockage de politique locale)

Les serveurs de réception PEUVENT stocker les résultats SPF pour une utilisation interne dans des journaux, des bases de données ou des systèmes de réputation. Ces enregistrements peuvent être utilisés pour:

  • Filtrage du spam: Utilisation des résultats SPF comme signal pour l'évaluation du spam
  • Rapports: Génération de statistiques et de tendances SPF
  • Réputation: Construction de la réputation de l'expéditeur basée sur la conformité SPF
  • Médico-légal: Analyse de l'abus de messagerie et des tentatives de phishing

9.4 Downstream Processing (Traitement en aval)

Les résultats SPF doivent être préservés tout au long du chemin de transmission de messagerie. Si un serveur de réception transfère un message à un autre serveur, le champ d'en-tête Received-SPF original doit être conservé afin que les systèmes en aval puissent voir le résultat de la vérification SPF d'origine.

Dernière mise à jour le