Mentre leggo i report aggregati DMARC, ho trovato alcuni record che hanno valori di <auth_results><spf><domain>
che non corrispondono alla busta, all'intestazione o al DNS inverso dell'IP sorgente. La mia comprensione è che SPF verifica un record SPF nel dominio della busta MAIL FROM
? Perché questi altri domini vengono visualizzati in quel campo e da dove provengono?
Ho anche notato che la maggior parte dei report non specifica una busta negli indicatori. Perché? Sembra essere richiesto dallo schema nella RFC :
<xs:complexType name="IdentifierType">
<xs:all>
<!-- The envelope recipient domain. -->
<xs:element name="envelope_to" type="xs:string"
minOccurs="0"/>
<!-- The RFC5321.MailFrom domain. -->
<xs:element name="envelope_from" type="xs:string"
minOccurs="1"/>
<!-- The RFC5322.From domain. -->
<xs:element name="header_from" type="xs:string"
minOccurs="1"/>
</xs:all>
</xs:complexType>