Come risolvere i problemi di "Allineamento SPF fallito

Blog

Potrebbe essere necessario aggiornare o modificare le impostazioni per risolvere il messaggio "Allineamento SPF fallito" nel rapporto DMARC. Consultate la nostra guida per sapere come fare.

di Maitham Al Lawati

Ultimo aggiornamento:
Tempo di lettura: 5 min
Come risolvere i problemi di "Allineamento SPF fallito
Indice dei contenuti-

Se il rapporto aggregato DMARC dice "Allineamento SPF fallito", significa che c'è un problema con l'allineamento SPF del dominio. Ecco come risolvere il problema. Per proteggere il vostro dominio e la vostra identità online dai truffatori che cercano di spacciarsi per voi, dovete impostare il DMARC per i vostri domini e-mail. Il DMARC funziona grazie agli sforzi di autenticazione cumulativi dei protocolli SPF e DKIM. Di conseguenza, gli utenti del DMARC beneficiano anche della ricezione di rapporti sui problemi di consegna, autenticazione e allineamento delle loro e-mail. Per saperne di più su cosa sia il DMARC, cliccate qui.

I punti chiave da prendere in considerazione

  1. I fallimenti di allineamento SPF si verificano spesso a causa di una modalità di allineamento rigorosa che non corrisponde ai domini nelle intestazioni delle e-mail.
  2. La modifica della modalità di allineamento SPF da rigorosa a rilassata può aiutare a risolvere i problemi di allineamento.
  3. Il DMARC richiede le configurazioni SPF e DKIM per aumentare la sicurezza delle e-mail e migliorare i tassi di consegna.
  4. Lo spoofing del dominio può portare a fallimenti nell'allineamento SPF, in quanto l'e-mail contraffatta non si allineerà con il dominio legittimo.
  5. L'utilizzo di strumenti di reportistica DMARC può aiutare a raggiungere la conformità e a prevenire errori di allineamento causati da configurazioni errate.

Correzione dell'"Allineamento SPF non riuscito".

Per correggere gli errori di allineamento dell'SPF è possibile: 

  • Imposta la tua modalità di allineamento su "rilassato" invece di "rigoroso". 
  • Configurare il DMARC per il proprio dominio, oltre a SPF e DKIM, in modo che anche se l'e-mail non supera l'allineamento dell'intestazione SPF e l'allineamento DKIM, superi il DMARC e venga consegnata al destinatario.

Risolvete "Allineamento SPF fallito" con PowerDMARC!

Prova di 15 giorniPrenota una demo

Cosa causa il fallimento dell'allineamento SPF?

Caso 1: Il tuo modo di allineamento SPF è impostato su rigoroso

Mentre la modalità di allineamento SPF predefinita è rilassata, l'impostazione di un allineamento SPF rigoroso può portare a errori di allineamento. Ad esempio, se il dominio del percorso di ritorno è un sottodominio del dominio organizzativo principale, mentre l'intestazione "Da:" incorpora il dominio organizzativo. Questo causerà un fallimento, perché per l'allineamento SPF in modalità rigorosa, i domini delle due intestazioni devono corrispondere esattamente. Tuttavia, l'allineamento SPF passa se i due domini condividono lo stesso dominio di primo livello per l'allineamento rilassato.

L'esempio sopra riportato è quello di un messaggio di posta elettronica che condivide lo stesso dominio di primo livello, ma il nome di dominio non corrisponde esattamente (il dominio Mail From è un sottodominio del dominio organizzativo company.com). In questo caso, se la modalità di allineamento SPF è impostata su "rilassato", l'e-mail passerà, ma se l'allineamento è impostato su modalità rigorosa, si riceverà un messaggio di allineamento SPF fallito.

Caso 2: Il tuo dominio è stato spoofed

Una ragione molto comune per i fallimenti dell'allineamento SPF è lo spoofing del dominio. Questo è il fenomeno quando un criminale informatico assume la vostra identità falsificando il vostro nome di dominio o indirizzo per inviare e-mail ai vostri destinatari. Mentre il dominio From: porta ancora la vostra identità, l'intestazione Return-path mostra l'identità originale dello spoofer. Se avete l'autenticazione SPF in atto per il vostro dominio falsificato, l'email inevitabilmente fallisce l'allineamento dalla parte del destinatario.

Semplificate l'SPF con PowerDMARC!

Prova di 15 giorniPrenota una demo

Cos'è l'allineamento SPF?

Un messaggio di posta elettronica è composto da diverse intestazioni. Ogni intestazione contiene informazioni su certi attributi di un messaggio di posta elettronica, compresa la data di invio, da dove è stato inviato e a chi è stato inviato. SPF si occupa di due tipi di intestazioni di e-mail:

  • The <From:> header
  • L'intestazione Return-Path

Quando il dominio nell'intestazione From: e il dominio nell'intestazione return-path corrispondono per un'email, l'allineamento SPF passa per quell'email. Tuttavia, quando i due non corrispondono, di conseguenza fallisce. L'allineamento SPF è un criterio importante che decide se un messaggio email è legittimo o falso.

Mostrato sopra è un esempio in cui l'intestazione From: è in allineamento (corrisponde esattamente) con l'intestazione Return-path (Mail From), quindi l'allineamento SPF passerebbe per questa email.

Il nostro strumento di reporting DMARC può aiutarvi a ottenere il 100% di conformità DMARC sulle vostre e-mail in uscita e a prevenire tentativi di spoofing o errori di allineamento dovuti a errate configurazioni del protocollo. Approfittate di un'esperienza di autenticazione più sicura e affidabile effettuando la prova gratuita del DMARC oggi stesso!

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
Ultimo aggiornamento:
Vendor Email Compromise (VEC): come bloccare gli attacchi provenienti da fornitori affidabiliI migliori fornitori di sistemi di protezione della posta elettronica (MTA-STS) per proteggere le vostre emailI migliori fornitori di MTA-STS per proteggere le e-mail