Hvordan fikser jeg "SPF-justering mislyktes"?
Hvis den samlede DMARC-rapporten din sier at "SPF-justeringen mislyktes", kan vi diskutere hva det betyr at SPF er justert og hvordan du kan løse dette problemet. For å beskytte domenet ditt og nettidentiteten din mot svindlere som prøver å utgi seg for å være deg, må du konfigurere DM ARC for e-postdomenene dine. DMARC fungerer ved hjelp av den kumulative e-postgodkjenningsinnsatsen til SPF- og DKIM-protokollene. DMARC-brukere har også fordelen av å motta rapporter om leveringsproblemer, autentisering og justeringsfeil for e-postene sine. Les mer om hva DM ARC er her.
Hva er SPF-justering?
En e-postmelding består av flere forskjellige overskrifter. Hver overskrift inneholder informasjon om visse attributter til en e-postmelding, inkludert datoen sendt, hvor den ble sendt fra og hvem den ble sendt til. SPF omhandler to typer e-posthoder:
- The <From:> header
- Retursti-overskriften
Når domenet i Fra:-overskriften og domenet i returbane-overskriften samsvarer med en e-post, passerer SPF-justeringen for den e-posten. Men når de to ikke er en match, mislykkes det følgelig. SPF-justering er et viktig kriterium som avgjør om en e-postmelding er legitim eller falsk.
Vist ovenfor er et eksempel der Fra:-overskriften er på linje (tilsvarer nøyaktig) med returbane-overskriften (Mail From), og derfor vil SPF-justering passere for denne e-posten.
Hvorfor mislykkes SPF-justering?
Tilfelle 1 : Din SPF-justeringsmodus er satt til streng
Mens standard SPF-justeringsmodus er avslappet, kan innstilling av en streng SPF-justeringsmodus føre til justeringsfeil hvis returbanedomenet tilfeldigvis er et underdomene til rotorganisasjonsdomenet, mens Fra:-overskriften inkorporerer organisasjonsdomenet. Dette er fordi for at SPF skal justeres i en streng modus, må domenene i de to overskriftene samsvare nøyaktig. Imidlertid vil SPF-justering passere hvis de to domenene deler samme toppnivådomene for avslappet justering.
Vist ovenfor er et eksempel på en e-post som deler det samme toppnivådomenet, men domenenavnet er ikke et eksakt samsvar (Mail From-domenet er et underdomene til organisasjonsdomenet company.com). I dette tilfellet, hvis SPF-justeringsmodusen er satt til "avslappet", vil e-posten din passere SPF-justering, men for en streng modus vil den mislykkes på samme måte.
Tilfelle 2 : Domenet ditt har blitt forfalsket
En svært vanlig årsak til SPF-justeringsfeil er domeneforfalskning. Dette er fenomenet når en nettkriminell overtar identiteten din ved å forfalske domenenavnet eller adressen din for å sende e-post til mottakerne dine. Mens From:-domenet fortsatt bærer identiteten din, viser Retur-bane-overskriften den opprinnelige identiteten til spooferen. Hvis du har SPF-autentisering på plass for det forfalskede domenet ditt, mislykkes e-posten uunngåelig justering på mottakerens side.
Retting av "SPF-justering mislyktes"
For å fikse SPF-justeringsfeil kan du:
- Sett justeringsmodusen til "avslappet" i stedet for "streng"
- Konfigurer DMARC for domenet ditt, på toppen av SPF og DKIM, slik at selv om e-posten din mislykkes med SPF-overskriftsjustering og passerer DKIM-justering, passerer den DMARC og blir levert til mottakeren din
Vår DMARC-rapportanalysator kan hjelpe deg med å oppnå 100 % DMARC-samsvar på utgående e-poster og forhindre spoofingforsøk eller justeringsfeil på grunn av protokollfeilkonfigurasjoner. Nyt en tryggere og mer pålitelig autentiseringsopplevelse ved å ta din gratis prøveversjon av DMARC i dag!
- Typer av domenesårbarheter du bør være oppmerksom på - 18. august 2023
- Slik implementerer du e-postdomeneautentisering i e-postinfrastrukturen din - 22. februar 2023
- Hvordan fikser jeg "SPF-justering mislyktes"? – 3. januar 2023