For at beskytte dit domæne og din online identitet mod svindlere, der forsøger at gå videre som dig, skal du konfigurere DMARC til dine e-maildomæner. DMARC fungerer efter den kumulative e-mail-godkendelsesindsats for SPF- og DKIM-protokoller. Efterfølgende drager DMARC-brugere også fordel af at modtage rapporter om leveringsproblemer, godkendelse og justeringsfejl for deres e-mails. Læs mere om, hvad der er DMARC her.

Hvis din DMARC-samlede rapport siger "SPF-justering mislykkedes", lad os diskutere, hvad det betyder at have din SPF i overensstemmelse, og hvordan du kan løse dette problem.

Hvad er SPF-justering?

En e-mail består af flere forskellige overskrifter. Hvert sidehoved indeholder oplysninger om visse attributter i en mail, herunder den dato, der blev sendt, hvor den blev sendt fra, og hvem den blev sendt til. SPF beskæftiger sig med to typer af e-mail overskrifter:

  • The <From:> header
  • Headeren Retursti

Når domænet i overskriften Fra: og domænet i headeren for returstien svarer til en mail, passerer SPF-justeringen for den pågældende mail. Men når de to ikke er et match, det derfor mislykkes. SPF-justering er et vigtigt kriterium, der afgør, om en e-mail-besked er legitim eller falsk.

Vist ovenfor er et eksempel, hvor Fra: header er i overensstemmelse (nøjagtigt matcher) med Retursti header (Mail From), derfor SPF justering ville passere for denne e-mail.

Hvorfor mislykkes SPF-justeringen?

Sag 1: Din SPF-justeringstilstand er indstillet til streng

Mens standard-SPF-justeringstilstanden er afslappet, kan indstilling af en streng SPF-justeringstilstand føre til justeringsfejl, hvis returstidomænet tilfældigvis er et underdomæne for rodorgandomænet, mens headeren Fra: indeholder organisationsdomænet. Dette skyldes, at hvis SPF kan justere i en streng tilstand, skal domænerne i de to overskrifter være et nøjagtigt match. Men for afslappet tilpasning, hvis de to domæner deler det samme domæne på øverste niveau, vil SPF-justeringen passere.

Vist ovenfor er et eksempel på en e-mail, der deler det samme domæne på øverste niveau, men domænenavnet er ikke et nøjagtigt match ( Mail From-domænet er et underdomæne for det organisationsdomæne, company.com). I dette tilfælde, hvis din SPF-justeringstilstand er indstillet til "afslappet", vil din e-mail passere SPF-justering, men for en streng tilstand vil den mislykkes det samme. 

Sag 2: Dit domæne er blevet forfalsket

En meget almindelig årsag til SPF justering fejl er domæne spoofing. Dette er fænomenet, når en cyberkriminelle overtager din identitet ved at forfalske dit domænenavn eller adresse for at sende e-mails til dine modtagere. Mens Domænet Fra: stadig bærer din identitet, viser headeren retursti den oprindelige identitet af spooferen. Hvis du har SPF-godkendelse på plads for dit forfalskede domæne, mislykkes e-mailen uundgåeligt på modtagerens side.

Rettelsen af "SPF-justering mislykkedes"

Sådan rettes SPF-justeringsfejl: 

  • Indstil justeringstilstanden til "afslappet" i stedet for "streng" 
  • Konfigurer DMARC til dit domæne, på toppen af SPF og DKIM, så selvom din e-mail fejler SPF-headerjustering og passerer DKIM-justering, passerer den DMARC og leveres til din modtager

Vores DMARC-rapportanalysator kan hjælpe dig med at få 100% DMARC-overholdelse på dine udgående e-mails og forhindre spoofingforsøg eller justeringsfejl på grund af protokolfejlkonfigurationer. Få en sikrere og pålidelig godkendelsesoplevelse ved at tage din gratis DMARC-prøveperiode i dag!