Si su informe agregado DMARC dice "SPF alignment failed" vamos a discutir lo que significa tener su SPF alineado y cómo puede resolver este problema. Para proteger su dominio y su identidad en línea de los estafadores que intentan hacerse pasar por usted, debe configurar DM ARC para sus dominios de correo electrónico. DMARC funciona mediante los esfuerzos acumulativos de autenticación de correo electrónico de los protocolos SPF y DKIM. Posteriormente, los usuarios de DMARC también se benefician de recibir informes sobre problemas de entrega, autenticación y fallos de alineación de sus correos electrónicos. Obtenga más información sobre qué es DMARC aquí.
¿Qué es la alineación del FPS?
Un mensaje de correo electrónico se compone de varias cabeceras diferentes. Cada cabecera contiene información sobre ciertos atributos de un mensaje de correo electrónico, incluyendo la fecha de envío, desde dónde se envió y a quién se envió. El SPF se ocupa de dos tipos de cabeceras de correo electrónico:
- The <From:> header
- La cabecera Return-Path
Cuando el dominio en la cabecera From: y el dominio en la cabecera return-path coinciden para un correo electrónico, la alineación SPF pasa para ese correo. Sin embargo, cuando ambos no coinciden, falla en consecuencia. La alineación SPF es un criterio importante que decide si un mensaje de correo electrónico es legítimo o falso.
Se muestra un ejemplo en el que la cabecera From: está alineada (coincide exactamente) con la cabecera Return-path (Mail From), por lo que la alineación SPF pasaría para este correo electrónico.
¿Por qué falla la alineación del FPS?
Caso 1: El modo de alineación del FPS está configurado como estricto
Aunque el modo de alineación SPF predeterminado es relajado, establecer un modo de alineación SPF estricto puede provocar fallos de alineación si el dominio de la ruta de retorno resulta ser un subdominio del dominio raíz de la organización, mientras que la cabecera From: incorpora el dominio de la organización. Esto se debe a que para que SPF se alinee en modo estricto, los dominios de las dos cabeceras deben coincidir exactamente. Sin embargo, la alineación SPF pasará si los dos dominios comparten el mismo dominio de nivel superior para la alineación relajada.
Se muestra arriba un ejemplo de un correo que comparte el mismo dominio de nivel superior pero el nombre de dominio no es una coincidencia exacta (el dominio de Correo desde es un subdominio del dominio organizativo empresa.com). En este caso, si su modo de alineación SPF está configurado como "relajado", su correo electrónico pasará la alineación SPF, sin embargo para un modo estricto, fallará igual.
Caso 2: Su dominio ha sido suplantado
Una razón muy común para los fallos de alineación SPF es la suplantación de dominio. Se trata de un fenómeno en el que un ciberdelincuente se apropia de su identidad falsificando su nombre de dominio o dirección para enviar correos electrónicos a sus destinatarios. Mientras que el dominio From: sigue llevando su identidad, la cabecera Return-path muestra la identidad original del spoofer. Si tiene la autenticación SPF en su lugar para su dominio falsificado, el correo electrónico inevitablemente falla la alineación en el lado del receptor.
Corrección de "Alineación de SPF fallida"
Para arreglar los fallos de alineación del FPS se puede:
- Poner el modo de alineación en "relajado" en lugar de "estricto"
- Configure DMARC para su dominio, por encima de SPF y DKIM, de modo que incluso si su correo electrónico no supera la alineación del encabezado SPF y pasa la alineación DKIM, pasa DMARC y se entrega a su destinatario
Nuestro analizador de informes DMARC puede ayudarle a obtener un 100% de conformidad DMARC en sus correos electrónicos salientes y evitar intentos de suplantación o fallos de alineación debidos a errores de configuración del protocolo. Disfrute de una experiencia de autenticación más segura y fiable realizando hoy mismo su prueba gratuita de DMARC.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024