Sådan rettes "SPF-justering mislykkedes"?
Hvis din DMARC-aggregatrapport siger "SPF alignment failed", skal vi diskutere, hvad det betyder at have din SPF alignment, og hvordan du kan løse dette problem. For at beskytte dit domæne og din onlineidentitet mod svindlere, der forsøger at udgive sig for at være dig, skal du konfigurere DMARC for dine e-mail-domæner. DMARC fungerer ved hjælp af SPF- og DKIM-protokollernes kumulative e-mailgodkendelsesindsats. DMARC-brugere har derfor også fordel af at modtage rapporter om leveringsproblemer, autentificering og fejl i forbindelse med tilpasning af deres e-mails. Få mere at vide om, hvad DMARC er, her.
Hvad er SPF-justering?
En e-mail består af flere forskellige overskrifter. Hvert sidehoved indeholder oplysninger om visse attributter i en mail, herunder den dato, der blev sendt, hvor den blev sendt fra, og hvem den blev sendt til. SPF beskæftiger sig med to typer af e-mail overskrifter:
- The <From:> header
- Headeren Retursti
Når domænet i overskriften Fra: og domænet i headeren for returstien svarer til en mail, passerer SPF-justeringen for den pågældende mail. Men når de to ikke er et match, det derfor mislykkes. SPF-justering er et vigtigt kriterium, der afgør, om en e-mail-besked er legitim eller falsk.
Vist ovenfor er et eksempel, hvor Fra: header er i overensstemmelse (nøjagtigt matcher) med Retursti header (Mail From), derfor SPF justering ville passere for denne e-mail.
Hvorfor mislykkes SPF-justeringen?
Sag 1: Din SPF-justeringstilstand er indstillet til streng
Mens standardtilpasningstilstanden for SPF er afslappet, kan en streng SPF-tilpasningstilstand føre til fejl i tilpasningen, hvis returvejdomænet tilfældigvis er et underdomæne til det organisatoriske roddomæne, mens From:-hovedet indeholder det organisatoriske domæne. Dette skyldes, at for at SPF kan tilpasse i en streng tilstand, skal domænerne i de to overskrifter være nøjagtigt ens. SPF-justering vil dog godkendes, hvis de to domæner har samme topdomæne i forbindelse med afslappet justering.
Vist ovenfor er et eksempel på en e-mail, der deler det samme domæne på øverste niveau, men domænenavnet er ikke et nøjagtigt match ( Mail From-domænet er et underdomæne for det organisationsdomæne, company.com). I dette tilfælde, hvis din SPF-justeringstilstand er indstillet til "afslappet", vil din e-mail passere SPF-justering, men for en streng tilstand vil den mislykkes det samme.
Sag 2: Dit domæne er blevet forfalsket
En meget almindelig årsag til SPF justering fejl er domæne spoofing. Dette er fænomenet, når en cyberkriminelle overtager din identitet ved at forfalske dit domænenavn eller adresse for at sende e-mails til dine modtagere. Mens Domænet Fra: stadig bærer din identitet, viser headeren retursti den oprindelige identitet af spooferen. Hvis du har SPF-godkendelse på plads for dit forfalskede domæne, mislykkes e-mailen uundgåeligt på modtagerens side.
Rettelsen af "SPF-justering mislykkedes"
Sådan rettes SPF-justeringsfejl:
- Indstil justeringstilstanden til "afslappet" i stedet for "streng"
- Konfigurer DMARC til dit domæne, på toppen af SPF og DKIM, så selvom din e-mail fejler SPF-headerjustering og passerer DKIM-justering, passerer den DMARC og leveres til din modtager
Vores DMARC-rapportanalysator kan hjælpe dig med at opnå 100 % DMARC-overholdelse på dine udgående e-mails og forhindre spoofing-forsøg eller fejl i tilpasningen på grund af fejlkonfigurationer i protokollen. Nyd en mere sikker og pålidelig autentificeringsoplevelse ved at tage din gratis DMARC-testversion i dag!
- Sådan implementeres maildomæne-godkendelse i din e-mail-infrastruktur - 22 februar 2023
- Hvordan løser man "SPF-justering mislykkedes"? - 3. januar 2023
- Hvorfor fejler DKIM? - 2. januar 2023