Als in je DMARC aggregatierapport "SPF alignment failed" staat, betekent dit dat er een probleem is met de SPF alignment van het domein. Dit is hoe je dit probleem kunt oplossen. Om je domein en online identiteit te beschermen tegen fraudeurs die zich proberen voor te doen als jou, moet je DMARC instellen voor je e-maildomeinen. DMARC werkt door de cumulatieve e-mailverificatie-inspanningen van de SPF- en DKIM-protocollen. Gebruikers van DMARC profiteren vervolgens ook van het ontvangen van rapporten over afleverproblemen, verificatie en uitlijningsfouten voor hun e-mails. Lees hier meer over wat DMARC is.
Uitlijning SPF mislukt" herstellen
Om SPF uitlijnfouten op te lossen kunt u:
- Stel uw uitlijningsmodus in op "ontspannen" in plaats van "strikt"
- Configureer DMARC voor uw domein, boven op SPF en DKIM, zodat zelfs als uw e-mail SPF header alignment niet haalt en DKIM alignment wel, het DMARC haalt en wordt afgeleverd bij uw ontvanger
Waardoor faalt SPF-uitlijning?
Geval 1: Uw SPF uitlijningsmodus is ingesteld op strikt
Hoewel de standaard SPF uitlijningsmodus ontspannen is, kan het instellen van een strikte SPF uitlijning leiden tot uitlijningsfouten. Bijvoorbeeld, als het domein van het retourpad toevallig een subdomein is van het hoofddomein van de organisatie, terwijl de "Van:" header het domein van de organisatie bevat. Dit zal een mislukking veroorzaken omdat SPF voor uitlijnen in een strikte modus, de domeinen in de twee headers exact overeen moeten komen. SPF alignment zal echter wel slagen als de twee domeinen hetzelfde topleveldomein hebben voor ontspannen alignment.
Hierboven zie je een voorbeeld van een e-mail die hetzelfde topleveldomein heeft, maar waarvan de domeinnaam niet exact overeenkomt (het domein Mail From is een subdomein van het organisatiedomein company.com). In dit geval, als je SPF uitlijningsmodus is ingesteld op "relaxed", zal je e-mail doorkomen, maar als je uitlijning is ingesteld op strikte modus, zul je een SPF uitlijning mislukt bericht ontvangen.
Geval 2: Uw domein is gespoofed
Een veel voorkomende reden voor SPF afstemmingsfouten is domain spoofing. Dit is het fenomeen waarbij een cybercrimineel uw identiteit overneemt door uw domeinnaam of adres te vervalsen om e-mails naar uw ontvangers te sturen. Terwijl het From: domein nog steeds uw identiteit weergeeft, toont de Return-path header de originele identiteit van de spoofer. Als u SPF-verificatie hebt ingesteld voor uw vervalste domein, mislukt de uitlijning van de e-mail aan de kant van de ontvanger onvermijdelijk.
Vereenvoudig SPF met PowerDMARC!
Wat is SPF uitlijning?
Een e-mailbericht bestaat uit een aantal verschillende headers. Elke header bevat informatie over bepaalde attributen van een e-mailbericht, waaronder de datum van verzending, waarvandaan het bericht is verzonden, en aan wie het bericht is gericht. SPF heeft te maken met twee soorten e-mail headers:
- The <From:> header
- De Return-Path header
Wanneer het domein in de From: header en het domein in de return-path header overeenkomen voor een e-mail, slaagt de SPF uitlijning voor die e-mail. Wanneer de twee echter niet overeenstemmen, mislukt de afstemming. SPF alignment is een belangrijk criterium dat bepaalt of een e-mailbericht legitiem of nep is.
Hierboven is een voorbeeld waarbij de From: header in alignment is (komt exact overeen) met de Return-path header (Mail From), vandaar dat SPF alignment zou slagen voor deze email.
Onze DMARC-rapportagetool kan je helpen 100% DMARC-compliance te bereiken op je uitgaande e-mails en spoofing-pogingen of uitlijningsfouten als gevolg van verkeerde protocolconfiguraties te voorkomen. Geniet van een veiligere en betrouwbaardere verificatie-ervaring door vandaag nog uw gratis DMARC proefversie te downloaden!
- Hoe "Geen SPF-record gevonden" repareren in 2025 - 21 januari 2025
- Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 15 januari 2025
- Hoe DKIM mislukking oplossen - 9 januari 2025