SPFアライメントに失敗しました」を修正する方法を教えてください。

スパフアサイン失敗

DMARCの集計レポートに「SPFの整列に失敗しました」と表示された場合、SPFを整列させることの意味と、この問題を解決する方法について説明します。あなたのドメインとオンラインアイデンティティを、あなたを装う詐欺師から保護するために、メールドメインにDMARCを設定する必要があります。DMARCは、SPFとDKIMプロトコルの電子メール認証の努力の積み重ねによって機能します。その後、DMARCのユーザーは、メールの配信問題、認証、アライメントの失敗に関するレポートを受け取ることができるという利点もあります。DMARCとは何か、詳しくはこちらをご覧ください。

SPFアライメントとは?

電子メールのメッセージは、複数の異なるヘッダーで構成されています。各ヘッダーには、送信日、送信元、送信先など、電子メールメッセージの特定の属性に関する情報が含まれています。SPFは2種類のメールヘッダを扱います。

  • The <From:> header
  • リターンパス・ヘッダー

From:ヘッダのドメインとReturn-pathヘッダのドメインが一致している場合、そのメールに対してSPFアライメントは通過します。しかし、両者が一致しない場合は、結果的に失敗となります。SPFアライメントは、電子メールメッセージが正当なものか偽物かを判断する重要な基準となります。SPFアライメントに失敗

上記の例では、From: ヘッダーがReturn-path ヘッダー(Mail From)と一致しているため、このメールに対してSPFアライメントが成立しています。

なぜSPFアライメントは失敗するのか?

ケース1:SPFのアライメントモードが "strict "に設定されている 厳しい

SPFアライメントに失敗

デフォルトのSPFの調整モードは緩和されているが、SPFの調整モードを厳密に設定すると、From: ヘッダーに組織ドメインが含まれているにもかかわらず、リターンパスのドメインがルートの組織ドメインのサブドメインである場合に、調整に失敗することがある。これは、SPFが厳密なモードでアライメントするためには、2つのヘッダーのドメインが完全に一致する必要があるためである。しかし、緩和されたアライメントでは、2つのドメインが同じトップレベル ドメインを共有していれば、SPFアライメントは通過する。

SPFアライメントに失敗

上図は、トップレベルドメインは同じだが、ドメイン名が完全には一致していないメールの例です(Mail Fromドメインは組織ドメインcompany.comのサブドメインです)。この場合、SPFアライメントモードが「リラックス」に設定されていれば、メールはSPFアライメントを通過しますが、「ストリクト」モードの場合は、同じように失敗します。 

ケース2:お客様のドメインが なりすまし

SPFアライメントの失敗の原因として非常に多いのが、ドメインの偽装です。これは、サイバー犯罪者があなたのドメイン名やアドレスを偽装してあなたのIDを乗っ取り、あなたの受信者にメールを送信する現象です。From: ドメインにはお客様の身元が表示されますが、Return-path ヘッダーにはなりすましの元の身元が表示されます。偽造されたドメインに対してSPF認証を行っている場合、受信者側では必然的にメールの整合性が取れなくなります。

SPFアライメントに失敗

"SPFアライメントの失敗 "の修正

SPFアライメントの失敗を修正するには、以下の方法があります。 

  • アライメントモードを "strict "ではなく "relax "に設定する 
  • お客様のドメインにSPFとDKIMを加えたDMARCを設定することで、SPFヘッダーの整合性が取れず、DKIMの整合性が取れたとしても、DMARCを通過して受信者に配信されるようになります。

私たちの DMARCレポートアナライザーは、送信メールの100%DMARCコンプライアンスを実現し、プロトコルの誤設定によるスプーフィングやアライメントの失敗を防ぐことができます。今すぐ無料のDMARCトライアルをご利用いただき、より安全で信頼性の高い認証体験をお楽しみください。

SPFアライメントに失敗

最新記事 by Syuzanna Papazyan(全て見る)
/
なぜSPF認証が失敗するのですか?SPF認証の失敗を修正するには?修正spf認証2023年のDMARCのセキュリティ 1 22023年のDMARCセキュリティ