Se il rapporto aggregato DMARC dice "Allineamento SPF fallito", significa che c'è un problema con l'allineamento SPF del dominio. Ecco come risolvere il problema. Per proteggere il vostro dominio e la vostra identità online dai truffatori che cercano di spacciarsi per voi, dovete impostare il DMARC per i vostri domini e-mail. Il DMARC funziona grazie agli sforzi di autenticazione cumulativi dei protocolli SPF e DKIM. Di conseguenza, gli utenti del DMARC beneficiano anche della ricezione di rapporti sui problemi di consegna, autenticazione e allineamento delle loro e-mail. Per saperne di più su cosa sia il DMARC, cliccate qui.
Correzione dell'"Allineamento SPF non riuscito".
Per correggere gli errori di allineamento dell'SPF è possibile:
- Imposta la tua modalità di allineamento su "rilassato" invece di "rigoroso".
- Configura DMARC per il tuo dominio, in cima a SPF e DKIM, in modo che anche se la tua email fallisce l'allineamento dell'intestazione SPF e passa l'allineamento DKIM, passa DMARC e viene consegnata al tuo destinatario
Cosa causa il fallimento dell'allineamento SPF?
Caso 1: Il tuo modo di allineamento SPF è impostato su rigoroso
Mentre la modalità di allineamento SPF predefinita è rilassata, l'impostazione di un allineamento SPF rigoroso può portare a errori di allineamento. Ad esempio, se il dominio del percorso di ritorno è un sottodominio del dominio organizzativo principale, mentre l'intestazione "Da:" incorpora il dominio organizzativo. Questo causerà un fallimento, perché per l'allineamento SPF in modalità rigorosa, i domini delle due intestazioni devono corrispondere esattamente. Tuttavia, l'allineamento SPF passa se i due domini condividono lo stesso dominio di primo livello per l'allineamento rilassato.
L'esempio sopra riportato è quello di un messaggio di posta elettronica che condivide lo stesso dominio di primo livello, ma il nome di dominio non corrisponde esattamente (il dominio Mail From è un sottodominio del dominio organizzativo company.com). In questo caso, se la modalità di allineamento SPF è impostata su "rilassato", l'e-mail passerà, ma se l'allineamento è impostato su modalità rigorosa, si riceverà un messaggio di allineamento SPF fallito.
Caso 2: Il tuo dominio è stato spoofed
Una ragione molto comune per i fallimenti dell'allineamento SPF è lo spoofing del dominio. Questo è il fenomeno quando un criminale informatico assume la vostra identità falsificando il vostro nome di dominio o indirizzo per inviare e-mail ai vostri destinatari. Mentre il dominio From: porta ancora la vostra identità, l'intestazione Return-path mostra l'identità originale dello spoofer. Se avete l'autenticazione SPF in atto per il vostro dominio falsificato, l'email inevitabilmente fallisce l'allineamento dalla parte del destinatario.
Semplificate l'SPF con PowerDMARC!
Cos'è l'allineamento SPF?
Un messaggio di posta elettronica è composto da diverse intestazioni. Ogni intestazione contiene informazioni su certi attributi di un messaggio di posta elettronica, compresa la data di invio, da dove è stato inviato e a chi è stato inviato. SPF si occupa di due tipi di intestazioni di e-mail:
- The <From:> header
- L'intestazione Return-Path
Quando il dominio nell'intestazione From: e il dominio nell'intestazione return-path corrispondono per un'email, l'allineamento SPF passa per quell'email. Tuttavia, quando i due non corrispondono, di conseguenza fallisce. L'allineamento SPF è un criterio importante che decide se un messaggio email è legittimo o falso.
Mostrato sopra è un esempio in cui l'intestazione From: è in allineamento (corrisponde esattamente) con l'intestazione Return-path (Mail From), quindi l'allineamento SPF passerebbe per questa email.
Il nostro strumento di reporting DMARC può aiutarvi a ottenere il 100% di conformità DMARC sulle vostre e-mail in uscita e a prevenire tentativi di spoofing o errori di allineamento dovuti a errate configurazioni del protocollo. Approfittate di un'esperienza di autenticazione più sicura e affidabile effettuando la prova gratuita del DMARC oggi stesso!
- Come risolvere il problema "Nessun record SPF trovato" nel 2025 - 21 gennaio 2025
- Come leggere un rapporto DMARC - 19 gennaio 2025
- Che cos'è l'MTA-STS? Impostare la giusta politica MTA STS - 15 gennaio 2025