Se il vostro rapporto aggregato DMARC dice "Allineamento SPF fallito", parliamo di cosa significa avere l'SPF allineato e di come potete risolvere questo problema. Per proteggere il vostro dominio e la vostra identità online dai truffatori che cercano di spacciarsi per voi, dovete impostare il DMARC per i vostri domini e-mail. Il DMARC funziona grazie agli sforzi di autenticazione cumulativi dei protocolli SPF e DKIM. Di conseguenza, gli utenti DMARC beneficiano anche della ricezione di rapporti sui problemi di consegna, autenticazione e allineamento delle e-mail. Per saperne di più su cos'è il DMARC, cliccate qui.
Cos'è l'allineamento SPF?
Un messaggio di posta elettronica è composto da diverse intestazioni. Ogni intestazione contiene informazioni su certi attributi di un messaggio di posta elettronica, compresa la data di invio, da dove è stato inviato e a chi è stato inviato. SPF si occupa di due tipi di intestazioni di e-mail:
- The <From:> header
- L'intestazione Return-Path
Quando il dominio nell'intestazione From: e il dominio nell'intestazione return-path corrispondono per un'email, l'allineamento SPF passa per quell'email. Tuttavia, quando i due non corrispondono, di conseguenza fallisce. L'allineamento SPF è un criterio importante che decide se un messaggio email è legittimo o falso.
Mostrato sopra è un esempio in cui l'intestazione From: è in allineamento (corrisponde esattamente) con l'intestazione Return-path (Mail From), quindi l'allineamento SPF passerebbe per questa email.
Perché l'allineamento SPF fallisce?
Caso 1: Il tuo modo di allineamento SPF è impostato su rigoroso
Mentre la modalità di allineamento SPF predefinita è rilassata, l'impostazione di una modalità di allineamento SPF rigorosa può portare a errori di allineamento se il dominio del percorso di ritorno è un sottodominio del dominio organizzativo principale, mentre l'intestazione From: incorpora il dominio organizzativo. Infatti, affinché l'allineamento SPF avvenga in modalità rigorosa, i domini delle due intestazioni devono corrispondere esattamente. Tuttavia, l'allineamento SPF passa se i due domini condividono lo stesso dominio di primo livello per l'allineamento rilassato.
Mostrato sopra è un esempio di una mail che condivide lo stesso dominio di primo livello ma il nome del dominio non è una corrispondenza esatta (il dominio Mail From è un sottodominio del dominio organizzativo company.com). In questo caso, se la tua modalità di allineamento SPF è impostata su "rilassato", la tua mail passerà l'allineamento SPF, tuttavia per una modalità rigorosa, fallirà lo stesso.
Caso 2: Il tuo dominio è stato spoofed
Una ragione molto comune per i fallimenti dell'allineamento SPF è lo spoofing del dominio. Questo è il fenomeno quando un criminale informatico assume la vostra identità falsificando il vostro nome di dominio o indirizzo per inviare e-mail ai vostri destinatari. Mentre il dominio From: porta ancora la vostra identità, l'intestazione Return-path mostra l'identità originale dello spoofer. Se avete l'autenticazione SPF in atto per il vostro dominio falsificato, l'email inevitabilmente fallisce l'allineamento dalla parte del destinatario.
Correzione di "allineamento SPF fallito".
Per correggere gli errori di allineamento dell'SPF è possibile:
- Imposta la tua modalità di allineamento su "rilassato" invece di "rigoroso".
- Configura DMARC per il tuo dominio, in cima a SPF e DKIM, in modo che anche se la tua email fallisce l'allineamento dell'intestazione SPF e passa l'allineamento DKIM, passa DMARC e viene consegnata al tuo destinatario
Il nostro analizzatore di rapporti DMARC può aiutarvi a ottenere il 100% di conformità DMARC sulle vostre e-mail in uscita e a prevenire tentativi di spoofing o errori di allineamento dovuti a errate configurazioni del protocollo. Approfittate di un'esperienza di autenticazione più sicura e più affidabile effettuando la prova gratuita del DMARC oggi stesso!
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024