Sender Policy Framework: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Zorro55 (discussione | contributi)
Correzioni SOS modificatori
Zorro55 (discussione | contributi)
Correzioni SOS e integrazioni
Riga 114:
 
== Gestione dell'errore ==
Non appena le implementazioni del Sender Policy Framework (SPF) individuano degli errori di sintassi in una sender policy (politica del mittente), devono interrompere la valutazione restituendoe comerestituire un risultato di PERMERROR. DevonoQuesto anchesignifica saltareche il record SPF non è valido e non può essere utilizzato. Inoltre, devono ignorare i meccanismi errati che non possono funzionare come previsto,; eper di conseguenza ancheesempio, <kbd>include:bad.example</kbd> e <kbd>redirect=bad.example</kbd> causanogenerano anch'essi un PERMERROR.
 
Un'altra tutelamisura utilizzadi protezione prevede un limite massimo di dieci meccanismi di verifica DNS,. cioèQuesto ognilimite meccanismosi eccettoapplica a tutti i meccanismi, ad eccezione di IP4, IP6 e ALL. Le applicazioni possono interrompere la valutazione conrestituendo un esito di SOFTERROR quandose ciil vuoletempo unnecessario tempoper maggiorecompletare dila unaverifica prefissatasupera una soglia prestabilita, oppure se una verifica DNS scade (andandotimeout). in time out)Tuttavia, ma essi devono comunque restituire un PERMERROR quandose la procedura richiede, direttamente o indirettamente, dmpiùpiù di dieci verifiche DNS. Ogni <kbd>uso di redirect=</kbd> conta anche nei confronti diverso questo limite di elaborazione.
 
Una tipica politica SPF HELOpotrebbe essere scritta come <kbd>v=spf1 a -all</kbd>. Questa configurazione può eseguire fino a tre richieste DNS: (1) una richiesta per il record TXT, (2) una richiesta per il record SPF (che è stato reso obsoleto dal [[dall'<nowiki>RFC 7208]]</nowiki>), e (3) una richiesta per i record A o AAAA. Questa Quest'ultima richiesta conta come primo valore verso il limite di 10dieci. In questo esempio, è anche l'ultima richiesta, perchépoiché ALL non harichiede bisogno diulteriori ricercaricerche DNS.
 
Come abbiamo già illustrato in precedenza la Sender Policy Framework (SPF) è un sistema di autenticazione delle email progettato per prevenire la falsificazione degli indirizzi email. Il PERMERROR è un errore permanente che indica che il record SPF è sintatticamente errato o non valido. Il SOFTERROR è un errore temporaneo che indica problemi nella valutazione, ma non invalida il record SPF, il DNS (Domain Name System) è un sistema che traduce nomi di dominio in indirizzi IP. L'RFC (Request for Comments) sono documenti pubblicati da esperti del settore che definiscono standard e protocolli per Internet.
 
== Controversie ==