以下は、英語のMarkdownドキュメントを日本語に翻訳したものです。front matterが存在しないため、本文のみを翻訳します。

当システムで新しいメールを受信すると、最初の処理の一つとして、メールのソースヘッダーの評価が行われます。この評価は、SPFレコードを使用してメールの送信者を確認するなど、さまざまな目的で実施されます。SPF(Sender Policy Framework)はメール認証の手法です。特定のドメインから送信されたと主張するメールが、そのドメインの管理者によって許可されたIPアドレスから実際に発信されているかどうかを検証できます。許可された送信者は、送信者ドメインのSPFレコードに記載されており、このレコードには送信者のドメインに代わってメールを送信することが許可されたメールサーバーおよびドメインが指定されています。

検証が成功しない場合もあります。システムはAuthentication-Resultsヘッダーを参照し、dmarc=pass/faildkim=pass/failspf=pass/failの値を確認します。これらの値のうち一つでも「pass」であれば、認証は成功となります。ただし、すべての値が「fail」の場合、またはAuthentication-Resultsヘッダーは存在するもののdmarc、dkim、spfのレコードが含まれていない場合、検証は失敗となります。Authentication-Resultsヘッダーが存在しない場合は、Received-SPFヘッダーを参照します。このヘッダーの値が「pass」以外の場合、検証は失敗とみなされます。両方のヘッダーが存在しない場合も、同様に検証は失敗となります。

検証が失敗した場合、未検証のメールの上部に警告メッセージが表示され、情報の安全を保つ助けとなります。送信者の検証が失敗した場合、通常はフィッシングやなりすましによるメールの試みを示しています。ただし、単に送信者のドメイン設定に問題がある場合もあります。

このような未検証のメールには返信しないことをお勧めします。特に、機密情報や個人情報の共有、リンクのクリック、添付ファイルのダウンロードは避けてください。メールが正当なものであり返信が必要だと判断した場合は、まず送信者に対して、そのメールが未検証としてフラグされている旨を伝えることをお勧めします。これにより、送信者も最初のメールが自分から送信されたものかどうかを確認または否定できる場合があります。