Als in je DMARC aggregatierapport "SPF alignment failed" staat, bespreken we wat het betekent om je SPF in alignment te hebben en hoe je dit probleem kunt oplossen. Om je domein en online identiteit te beschermen tegen fraudeurs die zich proberen voor te doen als jou, moet je DMARC instellen voor je e-maildomeinen. DMARC werkt door de cumulatieve e-mailverificatie-inspanningen van SPF- en DKIM-protocollen. Gebruikers van DMARC profiteren vervolgens ook van het ontvangen van rapporten over afleverproblemen, verificatie en uitlijningsfouten voor hun e-mails. Lees hier meer over wat DMARC is.
Wat is SPF uitlijning?
Een e-mailbericht bestaat uit een aantal verschillende headers. Elke header bevat informatie over bepaalde attributen van een e-mailbericht, waaronder de datum van verzending, waarvandaan het bericht is verzonden, en aan wie het bericht is gericht. SPF heeft te maken met twee soorten e-mail headers:
- The <From:> header
- De Return-Path header
Wanneer het domein in de From: header en het domein in de return-path header overeenkomen voor een e-mail, slaagt de SPF uitlijning voor die e-mail. Wanneer de twee echter niet overeenstemmen, mislukt de afstemming. SPF alignment is een belangrijk criterium dat bepaalt of een e-mailbericht legitiem of nep is.
Hierboven is een voorbeeld waarbij de From: header in alignment is (komt exact overeen) met de Return-path header (Mail From), vandaar dat SPF alignment zou slagen voor deze email.
Waarom mislukt de SPF uitlijning?
Geval 1: Uw SPF uitlijningsmodus is ingesteld op strikt
Hoewel de standaard SPF afstemmingsmodus ontspannen is, kan het instellen van een strikte SPF afstemmingsmodus leiden tot afstemmingsfouten als het return-path domein toevallig een subdomein is van het root organisatiedomein, terwijl de From: header het organisatiedomein bevat. Dit komt omdat SPF in een strikte modus alleen kan worden uitgelijnd als de domeinen in de twee headers exact overeenkomen. SPF alignment zal echter slagen als de twee domeinen hetzelfde top-level domein delen voor relaxte alignment.
Hierboven is een voorbeeld te zien van een mail die hetzelfde top-level domein deelt, maar de domeinnaam is geen exacte match (het Mail From domein is een subdomein van het organisatiedomein company.com). In dit geval, als uw SPF afstemmingsmodus is ingesteld op "relaxed", zal uw e-mail SPF afstemming doorstaan, echter voor een strikte modus, zal het dezelfde mislukking opleveren.
Geval 2: Uw domein is gespoofed
Een veel voorkomende reden voor SPF afstemmingsfouten is domain spoofing. Dit is het fenomeen waarbij een cybercrimineel uw identiteit overneemt door uw domeinnaam of adres te vervalsen om e-mails naar uw ontvangers te sturen. Terwijl het From: domein nog steeds uw identiteit weergeeft, toont de Return-path header de originele identiteit van de spoofer. Als u SPF-verificatie hebt ingesteld voor uw vervalste domein, mislukt de uitlijning van de e-mail aan de kant van de ontvanger onvermijdelijk.
Herstellen van "SPF alignment mislukt"
Om SPF uitlijnfouten op te lossen kunt u:
- Stel uw uitlijningsmodus in op "ontspannen" in plaats van "strikt"
- Configureer DMARC voor uw domein, boven op SPF en DKIM, zodat zelfs als uw e-mail SPF header alignment niet haalt en DKIM alignment wel, het DMARC haalt en wordt afgeleverd bij uw ontvanger
Onze DMARC-rapportanalyser kan u helpen 100% DMARC-compliance te bereiken op uw uitgaande e-mails en spoofing-pogingen of uitlijningsfouten als gevolg van verkeerde protocolconfiguraties te voorkomen. Geniet van een veiligere en betrouwbaardere verificatie-ervaring door vandaag nog uw gratis DMARC proefversie te nemen!
- SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 26 april 2024
- Hoe publiceer je een DMARC Record in 3 stappen? - 2 april 2024
- Waarom faalt DMARC? DMARC-falen oplossen in 2024 - 2 april 2024