8. Result Handling (Gestione dei risultati)

Questa sezione discute come le implementazioni SPF dovrebbero gestire i vari possibili risultati di check_host(). È solo consultiva, poiché le politiche locali del sito possono decidere di intraprendere azioni diverse per risultati particolari.

8.1 None

Il ritorno di "none" significa che non è stata trovata alcuna politica del mittente applicabile corrispondente al dominio interrogato. Questo risultato dovrebbe essere trattato come equivalente a "SPF non esiste"; cioè, non c'è alcuna politica da valutare.

Gli MTA riceventi non dovrebbero rifiutare le e-mail sulla base di questo risultato. Sebbene il fallimento della verifica SPF possa portare al rifiuto, il risultato "none" non dovrebbe servire da base per il rifiuto poiché non fornisce alcuna informazione sull'autorizzazione del mittente.

8.2 Neutral

Il ritorno di "neutral" significa che il proprietario del dominio ha dichiarato esplicitamente di non affermare se l'host mittente è autorizzato o meno. Questo risultato dovrebbe essere trattato come equivalente al risultato "none"; la verifica SPF non può né confermare né negare l'autorizzazione dell'host.

Gli MTA riceventi non dovrebbero rifiutare le e-mail sulla base di questo risultato.

8.3 Pass

Il ritorno di "pass" significa che il client ha superato il test della politica del mittente. L'MTA ricevente può continuare con altri test anti-spam.

Gli MTA riceventi non dovrebbero definitivamente rifiutare le e-mail sulla base di questo risultato.

8.4 Fail

Il ritorno di "fail" significa che il client non ha superato il test della politica del mittente. L'MTA ricevente può rifiutare l'e-mail.

Se l'ADMD pubblicante sceglie di restituire una stringa di spiegazione (utilizzando il modificatore "exp"), tale stringa dovrebbe essere restituita come parte della risposta SMTP. Se non viene fornita alcuna stringa di spiegazione, l'MTA ricevente dovrebbe utilizzare una spiegazione generica.

Si raccomanda di includere informazioni sul dominio pubblicante nonché informazioni di contatto per quel dominio (se disponibili) nella risposta SMTP restituita al mittente. Questo aiuta nel debug e può potenzialmente aiutare a prevenire il blocco di e-mail legittime.

Esempio di risposta SMTP:

550-5.7.1 SPF MAIL FROM check failed:
550-5.7.1 The domain example.com explains:
550 5.7.1 Please see http://www.example.com/mailpolicy.html

8.5 Softfail

Il ritorno di "softfail" significa che l'host potrebbe non essere autorizzato a inviare e-mail, ma la transizione non è ancora completa.

Gli MTA riceventi non dovrebbero rifiutare le e-mail sulla base di questo risultato, ma possono contrassegnarle come sospette in qualche modo. Ad esempio, l'MTA ricevente può mettere l'e-mail in una cartella spam o aggiungere un'intestazione.

8.6 Temperror

Il ritorno di "temperror" significa che si è verificato un errore temporaneo durante la valutazione SPF. L'MTA ricevente dovrebbe accettare l'e-mail ma potrebbe voler riprovare la verifica SPF più tardi.

Ad esempio, se il server DNS è temporaneamente non disponibile, il destinatario può voler accettare l'e-mail e rivalutare la politica SPF in un momento successivo.

8.7 Permerror

Il ritorno di "permerror" significa che si è verificato un errore permanente durante la valutazione SPF. Questo può essere dovuto a un errore di sintassi nel record SPF del dominio o ad altri problemi di configurazione.

L'MTA ricevente può rifiutare l'e-mail, ma dovrebbe anche registrare informazioni sull'errore per aiutare a diagnosticare il problema.