SPF-justering mislyktes

Hvis den samlede DMARC-rapporten din sier «SPF-justering mislyktes», la oss diskutere hva det betyr å ha SPF-en på linje og hvordan du kan løse dette problemet. For å beskytte domenet ditt og nettidentiteten din mot svindlere som prøver å utgi seg for deg, må du konfigurere DMARC for e-postdomenene dine. DMARC fungerer ved den kumulative e-postautentiseringsinnsatsen til SPF- og DKIM-protokollene. Deretter drar DMARC-brukere også nytte av å motta rapporter om leveringsproblemer, autentisering og justeringsfeil for e-postene deres. Finn ut mer om hva som er DMARC her.

Hva er SPF-justering?

En e-postmelding består av flere forskjellige overskrifter. Hver overskrift inneholder informasjon om visse attributter til en e-postmelding, inkludert datoen sendt, hvor den ble sendt fra og hvem den ble sendt til. SPF omhandler to typer e-posthoder:

  • The <From:> header
  • Retursti-overskriften

Når domenet i Fra:-overskriften og domenet i returbane-overskriften samsvarer med en e-post, passerer SPF-justeringen for den e-posten. Men når de to ikke er en match, mislykkes det følgelig. SPF-justering er et viktig kriterium som avgjør om en e-postmelding er legitim eller falsk.

Vist ovenfor er et eksempel der Fra:-overskriften er på linje (tilsvarer nøyaktig) med returbane-overskriften (Mail From), og derfor vil SPF-justering passere for denne e-posten.

Hvorfor mislykkes SPF-justering?

Tilfelle 1 : Din SPF-justeringsmodus er satt til streng

Mens standard SPF-justeringsmodus er avslappet, kan innstilling av en streng SPF-justeringsmodus føre til justeringsfeil hvis returbanedomenet tilfeldigvis er et underdomene til rotorganisasjonsdomenet, mens Fra:-overskriften inkorporerer organisasjonsdomenet. Dette er fordi for at SPF skal justeres i en streng modus, må domenene i de to overskriftene samsvare nøyaktig. Imidlertid vil SPF-justering passere hvis de to domenene deler samme toppnivådomene for avslappet justering.

Vist ovenfor er et eksempel på en e-post som deler det samme toppnivådomenet, men domenenavnet er ikke et eksakt samsvar (Mail From-domenet er et underdomene til organisasjonsdomenet company.com). I dette tilfellet, hvis SPF-justeringsmodusen er satt til "avslappet", vil e-posten din passere SPF-justering, men for en streng modus vil den mislykkes på samme måte. 

Tilfelle 2 : Domenet ditt har blitt forfalsket

En svært vanlig årsak til SPF-justeringsfeil er domeneforfalskning. Dette er fenomenet når en nettkriminell overtar identiteten din ved å forfalske domenenavnet eller adressen din for å sende e-post til mottakerne dine. Mens From:-domenet fortsatt bærer identiteten din, viser Retur-bane-overskriften den opprinnelige identiteten til spooferen. Hvis du har SPF-autentisering på plass for det forfalskede domenet ditt, mislykkes e-posten uunngåelig justering på mottakerens side.

Retting av "SPF-justering mislyktes"

For å fikse SPF-justeringsfeil kan du: 

  • Sett justeringsmodusen til "avslappet" i stedet for "streng" 
  • Konfigurer DMARC for domenet ditt, på toppen av SPF og DKIM, slik at selv om e-posten din mislykkes med SPF-overskriftsjustering og passerer DKIM-justering, passerer den DMARC og blir levert til mottakeren din

Vår DMARC-rapportanalysator kan hjelpe deg med å oppnå 100 % DMARC-samsvar på utgående e-poster og forhindre spoofingforsøk eller justeringsfeil på grunn av protokollfeilkonfigurasjoner. Nyt en tryggere og mer pålitelig autentiseringsopplevelse ved å ta din gratis prøveversjon av DMARC i dag!

Siste innlegg av Syuzanna Papazyan ( se alle )