1 - controllo spf

Vogliamo essere sicuri che l’indirizzo email non sia stato falsificato/spoofed*.
* = far sembrare che il messaggio provenga da un mittente diverso da quello effettivo

L’autenticazione SPF ci aiuta ad identificare se il messaggio è stato spedito attraverso un server autorizzato.
Il dominio del mittente (envelope sender) contiene queste informazioni, che sono al sicuro, all’esterno della mail.

Solo se il messaggio NON è stato autenticato correttamente,
il simbolo !! (attenzione) viene aggiunto all’oggetto,
una delle seguenti note esplicative è inserita nella testata messaggio, riga “X-RealSender”:

:: spf-none ::       se il dominio del mittente non contiene informazioni per autenticare la mail  
:: spf-softfail ::   se il server smtp non è elencato tra quelli autorizzati ma ciò va considerato come un "softfail"  
:: spf-fail ::       se il server smtp non è elencato tra quelli autorizzati e la mail deve essere rifiutata o scartata

A volte le informazioni registrate a livello di dominio non risultano corrette/comprensibili:

:: spf-permerror ::  se si è verificato un errore permanente (ad esempio record SPF formattato in modo errato)

Il controllo SPF viene effettuato rispetto all’indirizzo email “envelope sender”.
In questo caso chi riceve il messaggio potrebbe vedere un altro indirizzo “Da:” (from) e viene riportato questo avviso:

:: spf-diff ::       se gli indirizzi "envelope sender" e "from" sono diversi