9. Recording the Result (結果の記録)
SPFチェックが実行された後、受信サーバーは、後続の処理と分析のために結果を記録する必要があります。
9.1 The Received-SPF Header Field (Received-SPFヘッダーフィールド)
受信サーバーは、SPF検証の結果をReceived-SPFヘッダーフィールドに記録すべきです(SHOULD)。このフィールドは電子メールメッセージに追加され、SPF評価の永続的な記録を提供します。
Syntax (構文)
Received-SPF: result
[comment]
receiver=receiving-domain;
identity=identity;
envelope-from=<sender>;
helo=helo-identity;
client-ip=client-ip-address;
[receiver-policy-explanation]
Field Components (フィールドコンポーネント)
- result: SPFチェックの結果(None、Neutral、Pass、Fail、SoftFail、TempError、PermError)
- receiver: 受信メールサーバーのホスト名
- identity: どのIDが検証されたか(mailfrom、helo)
- envelope-from: MAIL FROMアドレス
- helo: HELO/EHLOのID
- client-ip: クライアントのIPアドレス
Example (例)
Received-SPF: pass (example.com: domain of [email protected]
designates 192.0.2.1 as permitted sender)
receiver=mail.example.com;
identity=mailfrom;
[email protected];
helo=mail.example.com;
client-ip=192.0.2.1
9.2 SPF Results in Authentication-Results (Authentication-Results内のSPF結果)
受信者は、Authentication-Resultsヘッダーフィールド(RFC 7001で定義)を使用して、DKIMやDMARCなどの他の電子メール認証方法と並んでSPF結果を記録することもできます(MAY)。
Example (例)
Authentication-Results: mail.example.com;
spf=pass [email protected]
9.3 Local Policy Storage (ローカルポリシーストレージ)
受信サーバーは、ログ、データベース、またはレピュテーションシステムでの内部使用のためにSPF結果を保存できます(MAY)。これらの記録は以下に使用できます:
- スパムフィルタリング: スパム評価のシグナルとしてSPF結果を使用
- レポート: SPF統計とトレンドの生成
- レピュテーション: SPFコンプライアンスに基づく送信者レピュテーションの構築
- フォレンジック: 電子メール悪用とフィッシング試行の分析
9.4 Downstream Processing (下流処理)
SPF結果は、電子メール送信パス全体で保持されるべきです。受信サーバーがメッセージを別のサーバーに転送する場合、元のReceived-SPFヘッダーフィールドを保持して、下流システムが元のSPF検証結果を確認できるようにする必要があります。