Passa al contenuto principale

9. Recording the Result (Registrazione del risultato)

Dopo che un controllo SPF è stato eseguito, il server di ricezione dovrebbe registrare il risultato per l'elaborazione e l'analisi successive.

9.1 The Received-SPF Header Field (Il campo di intestazione Received-SPF)

Il server di ricezione DOVREBBE registrare il risultato della verifica SPF in un campo di intestazione Received-SPF. Questo campo viene aggiunto al messaggio di posta elettronica e fornisce una registrazione permanente della valutazione SPF.

Syntax (Sintassi)

Received-SPF: result
              [comment]
              receiver=receiving-domain;
              identity=identity;
              envelope-from=<sender>;
              helo=helo-identity;
              client-ip=client-ip-address;
              [receiver-policy-explanation]

Field Components (Componenti del campo)

  • result: Il risultato del controllo SPF (None, Neutral, Pass, Fail, SoftFail, TempError, PermError)
  • receiver: Il nome host del server di posta ricevente
  • identity: Quale identità è stata verificata (mailfrom, helo)
  • envelope-from: L'indirizzo MAIL FROM
  • helo: L'identità HELO/EHLO
  • client-ip: L'indirizzo IP del client

Example (Esempio)

Received-SPF: pass (example.com: domain of [email protected]
              designates 192.0.2.1 as permitted sender)
              receiver=mail.example.com;
              identity=mailfrom;
              [email protected];
              helo=mail.example.com;
              client-ip=192.0.2.1

9.2 SPF Results in Authentication-Results (Risultati SPF in Authentication-Results)

Il destinatario PUÒ anche utilizzare il campo di intestazione Authentication-Results (definito in RFC 7001) per registrare i risultati SPF insieme ad altri metodi di autenticazione della posta elettronica come DKIM e DMARC.

Example (Esempio)

Authentication-Results: mail.example.com;
       spf=pass [email protected]

9.3 Local Policy Storage (Archiviazione delle policy locali)

I server di ricezione POSSONO memorizzare i risultati SPF per uso interno in log, database o sistemi di reputazione. Questi record possono essere utilizzati per:

  • Filtraggio dello spam: Utilizzo dei risultati SPF come segnale per la valutazione dello spam
  • Reporting: Generazione di statistiche e tendenze SPF
  • Reputazione: Costruzione della reputazione del mittente basata sulla conformità SPF
  • Analisi forense: Analisi di abusi di posta elettronica e tentativi di phishing

9.4 Downstream Processing (Elaborazione a valle)

I risultati SPF dovrebbero essere preservati durante l'intero percorso di trasmissione della posta elettronica. Se un server di ricezione inoltra un messaggio a un altro server, il campo di intestazione Received-SPF originale dovrebbe essere mantenuto in modo che i sistemi a valle possano vedere il risultato della verifica SPF originale.

Ultimo aggiornamento il