Sender Policy Framework: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Zorro55 (discussione | contributi)
Inserimento definizioni mancanti
Zorro55 (discussione | contributi)
Inserito paragrafi che spiegano meglio i concetti
Riga 66:
* '''Utilizzo delle informazioni SPF da parte dei destinatari:''' I destinatari delle email eseguono query DNS semplici e ordinarie, che sono spesso memorizzate nella cache per migliorare le prestazioni. Interpretano le informazioni SPF come specificato nel record e agiscono in base al risultato ottenuto.
* '''Gestione dell'inoltro delle email:''' L'inoltro di email non formattate non è consentito da SPF. Le alternative per gestire l'inoltro includono:
** '''Remailing''': Sostituire il mittente originale con uno appartenente al dominio locale.
** '''Refusing''': Rifiutare l'email, restituendo un messaggio di errore come "551 User not local; please try user@example.com".
** '''Whitelisting:''' Aggiungere il server di destinazione a una lista bianca per evitare rifiuti futuri di messaggi inoltrati.
** '''Sender Rewriting Scheme (SRS)''': Utilizzare un meccanismo che modifica l'indirizzo del mittente per risolvere problemi legati ai reindirizzamenti<ref>{{Cita web|lingua=en|url=http://www.open-spf.org/SRS/|citazione=SPF "breaks" email forwarding. SRS is a way to fix it. SRS is a simple way for forwarding MTAs to rewrite the sender address. The original concept was published in draft-mengwong-sender-rewrite and further expanded on in a paper by Shevek.|accesso=27 ottobre 2022}}</ref>
 
QuindiPertanto, la questione chiavecentrale innell'ambito dei record SPF stariguarda nellele specifiche relative alle nuove informazioni DNS che i set di domini e destinatari usanoutilizzano. I record quiriportati di seguito sono scrittiformulati utilizzandosecondo la sintassi tipicastandard dei DNS: ː
 
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
Riga 80:
Sono definiti otto ''meccanismi'':
{|
| valign="top" | ALL || faLo semprestandard ildi matchautenticazione degliemail SPF verifica sempre gli indirizzi; usatoIP perdei Iserver risultatidi posta in uscita. Quando un indirizzo non corrisponde a nessuno dei criteri precedentemente definiti, osia alle regole e alle autorizzazioni specificate nel record SPF di un dominio, viene applicato il risultato di default, come ad esempio <kbd>-all</kbd> per, che indica che tutti gli IP chenon autorizzati sono considerati non hannovalidi fattoper ill'invio matchdi attraversoemail per meccanismiquel precedentidominio.
|-
| valign="top" | A - AAAA || Se il nome di dominio ha un record di indirizzo (A per IPV4 o AAAA per IV6) che può esserecorrisponde all'risolto' versoindirizzo l’indirizzoIP del mittente, fal'email è considerata valida. In altre parole, il matchsistema verifica se il server che ha inviato l'email è autorizzato a farlo controllando le informazioni DNS del dominio.
|-
| valign="top" | IP4 || Se il mittente è in un range di indirizzi [[IPv4|IPV4]] dato, fa il match, ovvero che c'è una corrispondenza tra l'indirizzo IP del mittente e quelli autorizzati, confermando così che il mittente è legittimo.
|-
| valign="top" | IP6 || Se il mittente è in un range di indirizzi [[IPv6|IPV6]] dato, fa il match, ovvero che c'è una corrispondenza tra l'indirizzo IP del mittente e quelli autorizzati, confermando così che il mittente è legittimo.
|-
| valign="top" | MX || Se il nome di dominio ha un [[record MX]] nella risoluzione dell’indirizzo del mittente, fa il match (cioè la mail arriva da uno dei mail server in entrata del dominio)
|-
| valign="top" | PTR || Se il nome di dominio ([[PRT record]]) per l’indirizzo del client è presente nel dominio dato, e tale nome di dominio si ‘risolve’ verso l’indirizzo del client ([[forward-confirmed reverse DNS]]), fa il match. Questo meccanismo è stato deprecato e non dovrebbe più venir usato.<ref name="rfc7208-txt" />
|-
| valign="top" | EXISTS || Se il nome di dominio dato si 'risolve' verso qualsiasi indirizzo (ossia che il server DNS riesce a trovare un indirizzo IP associato al dominio, fa il match (indipendentemente dall’indirizzo verso cui si risolve). Questo meccanismo viene utilizzato raramente. Assieme al macro linguaggio SPF, esso offre dei match più complessi come per esempio le query [[DNSBL]].
|-
| valign="top" | INCLUDE || Fa riferimento alla politica di un altro dominio. Se la politica di questo altro dominio è accettabile, il meccanismo è approvato/accettabile anch’esso. Tuttavia, se la nuova politica, appena inclusa, fallisce, l’elaborazione continua. Per delegare completamente il meccanismo a un’altra politica di dominio,si deve utilizzare l’estensione di reindirizzamento ('redirect' extension).