Sender Policy Framework: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Inserimento definizioni mancanti |
Inserito paragrafi che spiegano meglio i concetti |
||
Riga 66:
* '''Utilizzo delle informazioni SPF da parte dei destinatari:''' I destinatari delle email eseguono query DNS semplici e ordinarie, che sono spesso memorizzate nella cache per migliorare le prestazioni. Interpretano le informazioni SPF come specificato nel record e agiscono in base al risultato ottenuto.
* '''Gestione dell'inoltro delle email:''' L'inoltro di email non formattate non è consentito da SPF. Le alternative per gestire l'inoltro includono:
** '''Remailing''': Sostituire il mittente originale con uno appartenente al dominio locale.
** '''Refusing''': Rifiutare l'email, restituendo un messaggio di errore come "551 User not local; please try user@example.com".
** '''Whitelisting:''' Aggiungere il server di destinazione a una lista bianca per evitare rifiuti futuri di messaggi inoltrati.
** '''Sender Rewriting Scheme (SRS)''': Utilizzare un meccanismo che modifica l'indirizzo del mittente per risolvere problemi legati ai reindirizzamenti<ref>{{Cita web|lingua=en|url=http://www.open-spf.org/SRS/|citazione=SPF "breaks" email forwarding. SRS is a way to fix it. SRS is a simple way for forwarding MTAs to rewrite the sender address. The original concept was published in draft-mengwong-sender-rewrite and further expanded on in a paper by Shevek.|accesso=27 ottobre 2022}}</ref>
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
Riga 80:
Sono definiti otto ''meccanismi'':
{|
| valign="top" | ALL ||
|-
| valign="top" | A - AAAA || Se il nome di dominio ha un record di indirizzo (A per IPV4 o AAAA per IV6) che
|-
| valign="top" | IP4 || Se il mittente è in un range di indirizzi [[IPv4|IPV4]] dato, fa il match, ovvero che c'è una corrispondenza tra l'indirizzo IP del mittente e quelli autorizzati, confermando così che il mittente è legittimo.
|-
| valign="top" | IP6 || Se il mittente è in un range di indirizzi [[IPv6|IPV6]] dato, fa il match, ovvero che c'è una corrispondenza tra l'indirizzo IP del mittente e quelli autorizzati, confermando così che il mittente è legittimo.
|-
| valign="top" | MX || Se il nome di dominio ha un [[record MX]] nella risoluzione dell’indirizzo del mittente, fa il match (cioè la mail arriva da uno dei mail server in entrata del dominio)
|-
| valign="top" | PTR || Se il nome di dominio (
|-
| valign="top" | EXISTS || Se il nome di dominio dato si 'risolve' verso qualsiasi indirizzo (ossia che il server DNS riesce a trovare un indirizzo IP associato al dominio, fa il match (indipendentemente dall’indirizzo verso cui si risolve). Questo meccanismo viene utilizzato raramente. Assieme al macro linguaggio SPF, esso offre dei match più complessi come per esempio le query [[DNSBL]].
|-
| valign="top" | INCLUDE || Fa riferimento alla politica di un altro dominio. Se la politica di questo altro dominio è accettabile, il meccanismo è approvato/accettabile anch’esso. Tuttavia, se la nuova politica, appena inclusa, fallisce, l’elaborazione continua. Per delegare completamente il meccanismo a un’altra politica di dominio,si deve utilizzare l’estensione di reindirizzamento ('redirect' extension).
|