Per proteggere il tuo dominio e la tua identità online dai truffatori che cercano di spacciarsi per te, devi impostare DMARC per i tuoi domini e-mail. DMARC funziona grazie agli sforzi cumulativi di autenticazione e-mail dei protocolli SPF e DKIM. Di conseguenza, gli utenti DMARC beneficiano anche della ricezione di rapporti su problemi di consegna, autenticazione e fallimenti di allineamento per le loro e-mail. Per saperne di più su cosa è DMARC qui.

Se il vostro rapporto aggregato DMARC dice "SPF alignment failed" discutiamo cosa significa avere il vostro SPF allineato e come potete risolvere questo problema.

Cos'è l'allineamento SPF?

Un messaggio di posta elettronica è composto da diverse intestazioni. Ogni intestazione contiene informazioni su certi attributi di un messaggio di posta elettronica, compresa la data di invio, da dove è stato inviato e a chi è stato inviato. SPF si occupa di due tipi di intestazioni di e-mail:

  • The <From:> header
  • L'intestazione Return-Path

Quando il dominio nell'intestazione From: e il dominio nell'intestazione return-path corrispondono per un'email, l'allineamento SPF passa per quell'email. Tuttavia, quando i due non corrispondono, di conseguenza fallisce. L'allineamento SPF è un criterio importante che decide se un messaggio email è legittimo o falso.

Mostrato sopra è un esempio in cui l'intestazione From: è in allineamento (corrisponde esattamente) con l'intestazione Return-path (Mail From), quindi l'allineamento SPF passerebbe per questa email.

Perché l'allineamento SPF fallisce?

Caso 1: Il tuo modo di allineamento SPF è impostato su rigoroso

Mentre la modalità di allineamento SPF predefinita è rilassata, impostare una modalità di allineamento SPF rigorosa può portare a fallimenti di allineamento se il dominio del percorso di ritorno è un sottodominio del dominio organizzativo radice, mentre l'intestazione From: incorpora il dominio organizzativo. Questo perché per allineare SPF in modalità rigorosa, i domini nelle due intestazioni devono essere una corrispondenza esatta. Tuttavia, per l'allineamento rilassato, se i due domini condividono lo stesso dominio di primo livello, l'allineamento SPF passerà.

Mostrato sopra è un esempio di una mail che condivide lo stesso dominio di primo livello ma il nome del dominio non è una corrispondenza esatta (il dominio Mail From è un sottodominio del dominio organizzativo company.com). In questo caso, se la tua modalità di allineamento SPF è impostata su "rilassato", la tua mail passerà l'allineamento SPF, tuttavia per una modalità rigorosa, fallirà lo stesso. 

Caso 2: Il tuo dominio è stato spoofed

Una ragione molto comune per i fallimenti dell'allineamento SPF è lo spoofing del dominio. Questo è il fenomeno quando un criminale informatico assume la vostra identità falsificando il vostro nome di dominio o indirizzo per inviare e-mail ai vostri destinatari. Mentre il dominio From: porta ancora la vostra identità, l'intestazione Return-path mostra l'identità originale dello spoofer. Se avete l'autenticazione SPF in atto per il vostro dominio falsificato, l'email inevitabilmente fallisce l'allineamento dalla parte del destinatario.

Correzione di "allineamento SPF fallito".

Per correggere gli errori di allineamento dell'SPF è possibile: 

  • Imposta la tua modalità di allineamento su "rilassato" invece di "rigoroso". 
  • Configura DMARC per il tuo dominio, in cima a SPF e DKIM, in modo che anche se la tua email fallisce l'allineamento dell'intestazione SPF e passa l'allineamento DKIM, passa DMARC e viene consegnata al tuo destinatario

Il nostro analizzatore di rapporti DMARC può aiutarti a ottenere il 100% di conformità DMARC sulle tue email in uscita e a prevenire tentativi di spoofing o fallimenti di allineamento dovuti a configurazioni errate del protocollo. Godetevi un'esperienza di autenticazione più sicura e affidabile prendendo la vostra prova gratuita DMARC oggi stesso!