|
| valign="top" | IP6 || Se il mittente è in un range di indirizzi [[IPv6|IPV6]] dato, fa il match, ovvero che c'è una corrispondenza tra l'indirizzo IP del mittente e quelli autorizzati, confermando così che il mittente è legittimo.
|-
| valign="top" | MX || Se il nome di dominio ha un [[record MX]] nellache risoluzionecorrisponde dell’indirizzoall'indirizzo IP del mittente, fasignifica che l'email proviene da uno dei server di posta autorizzati per quel dominio. In questo contesto, "fare il match" (cioèindica lache mailc'è arrivauna dacorrispondenza unotra deil'indirizzo IP del mittente e maili server indi entrataposta specificati nel record MX del dominio), confermando così la legittimità dell'email in arrivo.
|-
| valign="top" | PTR || Se il nome di dominio (PRTha un record) PTR per l’indirizzol'indirizzo del client, èsignifica presenteche nelil dominioserver dato,DNS epuò talerisolvere l'indirizzo IP del client in un nome di dominio. siSe ‘risolve’questo versonome l’indirizzodi deldominio clientcorrisponde (forward-confirmeda reversequello DNS)specificato nel record SPF, fasi ilverifica un "match", ovvero una corrispondenza, che indica che l'email proviene da una fonte autorizzata. QuestoTuttavia, questo meccanismo è stato deprecatoabbandonato a causa della sua lentezza e inaffidabilità, e non dovrebbe più veniressere usatoutilizzato.<ref name="rfc7208-txt" />
|-
| valign="top" | EXISTS || Se il nome di dominio dato si '"risolve'" verso qualsiasi indirizzo, (ossiasignifica che il server DNS riesceè ain grado di trovare un indirizzo IP associato ala quel dominio. Se l'indirizzo IP del mittente corrisponde a quello ottenuto, fasi ilverifica un "match", (indipendentementeovvero dall’indirizzouna versocorrispondenza, cuiche siindica risolve)che l'email proviene da una fonte autorizzata. Questo meccanismo vieneè utilizzato raramente. AssiemeInsieme alalle macro linguaggiodi parametri SPF, essoconsente offredi deicreare match più complessi, come perad esempio le query [[DNSBL]] (DNS-based Blackhole List), che aiutano a identificare indirizzi IP noti per inviare spam.
|-
| valign="top" | INCLUDE || FaIl meccanismo SPF consente di fare riferimento alla politica di un altro dominio. Seattraverso la politicadirettiva di<code>include</code>. questoQuando un dominio include un altro dominio nel suo record SPF, significa che accetta le regole di autenticazione di quel dominio. Se la politica del dominio incluso è valida e accettabile, allora anche il meccanismo èdi approvato/accettabileinclusione anch’essoviene considerato valido. Tuttavia, se la nuova politica, appenadel inclusadominio incluso non supera il controllo (ad esempio, se fallisce), l’elaborazioneil processo di verifica continua con gli altri meccanismi definiti nel record SPF originale. Questo approccio permette una certa flessibilità nella gestione delle politiche di invio delle email tra domini diversi.Per delegare completamente il meccanismol'autenticazione a un’altraun'altra politica di dominio, si deveutilizza utilizzare l’estensionel'estensione di reindirizzamento ('<code>redirect</code>). Questa estensione consente al dominio originale di delegare completamente la responsabilità dell'autenticazione extension)a un altro dominio, rendendo quest'ultimo il principale punto di riferimento per le verifiche SPF. In questo modo, se il dominio reindirizzato ha una politica valida, tutte le email inviate da quel dominio saranno automaticamente considerate legittime.
|}
|
