Om uw domein en online identiteit te beschermen tegen fraudeurs die zich proberen voor te doen als u, moet u DMARC instellen voor uw email domeinen. DMARC werkt door de cumulatieve e-mail authenticatie inspanningen van SPF en DKIM protocollen. Vervolgens profiteren DMARC gebruikers ook van het ontvangen van rapporten over afleveringsproblemen, authenticatie en afstemmingsfouten voor hun e-mails. Leer hier meer over wat DMARC is.

Als uw DMARC aggregate report zegt "SPF alignment failed" laten we dan eens bespreken wat het betekent om uw SPF in alignment te hebben en hoe u dit probleem kunt oplossen.

Wat is SPF uitlijning?

Een e-mailbericht bestaat uit een aantal verschillende headers. Elke header bevat informatie over bepaalde attributen van een e-mailbericht, waaronder de datum van verzending, waarvandaan het bericht is verzonden, en aan wie het bericht is gericht. SPF heeft te maken met twee soorten e-mail headers:

  • The <From:> header
  • De Return-Path header

Wanneer het domein in de From: header en het domein in de return-path header overeenkomen voor een e-mail, slaagt de SPF uitlijning voor die e-mail. Wanneer de twee echter niet overeenstemmen, mislukt de afstemming. SPF alignment is een belangrijk criterium dat bepaalt of een e-mailbericht legitiem of nep is.

Hierboven is een voorbeeld waarbij de From: header in alignment is (komt exact overeen) met de Return-path header (Mail From), vandaar dat SPF alignment zou slagen voor deze email.

Waarom mislukt de SPF uitlijning?

Geval 1: Uw SPF uitlijningsmodus is ingesteld op strikt

Hoewel de standaard SPF uitlijningsmodus ontspannen is, kan het instellen van een strikte SPF uitlijningsmodus leiden tot uitlijningsfouten als het return-path domein toevallig een subdomein is van het root organisatiedomein, terwijl de From: header het organisatiedomein bevat. Dit komt omdat SPF alleen kan uitlijnen in een strikte modus als de domeinen in de twee headers een exacte match zijn. Bij een ontspannen uitlijning, echter, als de twee domeinen hetzelfde topleveldomein delen, zal de SPF-uitlijning slagen.

Hierboven is een voorbeeld te zien van een mail die hetzelfde top-level domein deelt, maar de domeinnaam is geen exacte match (het Mail From domein is een subdomein van het organisatiedomein company.com). In dit geval, als uw SPF afstemmingsmodus is ingesteld op "relaxed", zal uw e-mail SPF afstemming doorstaan, echter voor een strikte modus, zal het dezelfde mislukking opleveren. 

Geval 2: Uw domein is gespoofed

Een veel voorkomende reden voor SPF afstemmingsfouten is domain spoofing. Dit is het fenomeen waarbij een cybercrimineel uw identiteit overneemt door uw domeinnaam of adres te vervalsen om e-mails naar uw ontvangers te sturen. Terwijl het From: domein nog steeds uw identiteit weergeeft, toont de Return-path header de originele identiteit van de spoofer. Als u SPF-verificatie hebt ingesteld voor uw vervalste domein, mislukt de uitlijning van de e-mail aan de kant van de ontvanger onvermijdelijk.

Herstellen van "SPF alignment mislukt"

Om SPF uitlijnfouten op te lossen kunt u: 

  • Stel uw uitlijningsmodus in op "ontspannen" in plaats van "strikt" 
  • Configureer DMARC voor uw domein, boven op SPF en DKIM, zodat zelfs als uw e-mail SPF header alignment niet haalt en DKIM alignment wel, het DMARC haalt en wordt afgeleverd bij uw ontvanger

Onze DMARC rapport analyzer kan u helpen 100% DMARC compliance te verkrijgen op uw uitgaande e-mails en pogingen tot spoofing of afstemmingsfouten als gevolg van verkeerde protocolconfiguraties te voorkomen. Geniet van een veiligere en betrouwbare authenticatie-ervaring door vandaag nog uw gratis DMARC-proefversie te nemen!