Les Sender Policy Framework (SPF) records utilisent des instructions de type autorisation pour indiquer aux opérateurs de messagerie comment traiter vos messages. Il existe quatre types d'autorisation différents que vous pouvez inclure avant l'instruction « all » à la fin de votre SPF record :
- +
- ~
- -
- ?
Voici ce que les différents types d'autorisation signifient pour les opérateurs de messagerie qui vérifient votre SPF record :
+all
Ce type d'autorisation indique que tous les expéditeurs sont authentifiés pour envoyer des messages en votre nom. Ce type n'est pas recommandé, car il invalide la raison même de la configuration du SPF record.
~all
Ce type d'autorisation est un « soft fail » qui indique que les opérateurs de messagerie autoriseront les messages, qu'ils correspondent ou non aux paramètres du SPF record. Puisque les opérateurs de messagerie ne laissent pas le SPF record seul informer de la remise ou du rejet d'un message, même le mécanisme « hard fail » (-all), dans la pratique, devient un « soft fail ».
-all
Ce type d'autorisation est un « hard fail » qui indique que les opérateurs de messagerie feront échouer le contrôle d'authentification si le SPF record ne correspond pas aux paramètres précisés dans le record. Ce type n'a aucun avantage pratique comparé au mécanisme « soft fail » (~all). Return Path recommande d'ailleurs d'utiliser ~all en tant que bonne pratique, car on constate davantage de problèmes chez les opérateurs de messagerie avec le mécanisme « hard fail ».
?all
Ce type d'autorisation contient une instruction de règle neutre ou négative. Il était à l'origine destiné aux expéditeurs pour le test de leur SPF record et pour éviter des problèmes de remise en boîte de réception en cas d'erreurs. Cependant, ce mécanisme n'est plus nécessaire ni utilisé par les opérateurs de messagerie.