Aby chronić swoją domenę i tożsamość online przed oszustami próbującymi podszyć się pod Ciebie, musisz skonfigurować DMARC dla swoich domen e-mail. DMARC działa dzięki skumulowanym wysiłkom uwierzytelniania poczty elektronicznej, podejmowanym przez protokoły SPF i DKIM. W konsekwencji, użytkownicy DMARC również korzystają z otrzymywania raportów o problemach z dostarczaniem, uwierzytelnianiem i błędach wyrównania dla swoich emaili. Dowiedz się więcej o tym czym jest DMARC tutaj.

Jeśli Twój raport zbiorczy DMARC mówi "SPF alignment failed", omówmy co to znaczy mieć SPF w zgodzie i jak możesz rozwiązać ten problem.

Co to jest wyrównanie SPF?

Wiadomość e-mail składa się z kilku różnych nagłówków. Każdy nagłówek zawiera informacje o pewnych atrybutach wiadomości email, włączając w to datę wysłania, skąd została wysłana i do kogo została wysłana. SPF zajmuje się dwoma typami nagłówków emaili:

  • The <From:> header
  • Nagłówek Return-Path

Kiedy domena w nagłówku From: i domena w nagłówku return-path są zgodne dla wiadomości e-mail, wyrównanie SPF przechodzi dla tej wiadomości. Jednakże, gdy te dwie domeny nie pasują do siebie, SPF nie przechodzi. Wyrównanie SPF jest ważnym kryterium, które decyduje o tym, czy wiadomość e-mail jest prawdziwa czy fałszywa.

Powyżej pokazany jest przykład, gdzie nagłówek From: jest zgodny (dokładnie pasuje) z nagłówkiem Return-path (Mail From), stąd SPF alignment będzie pozytywny dla tego emaila.

Dlaczego wyrównanie SPF zawodzi?

Przypadek 1: Twój tryb wyrównywania SPF jest ustawiony na strict

Podczas gdy domyślny tryb wyrównywania SPF jest zrelaksowany, ustawienie ścisłego trybu wyrównywania SPF może prowadzić do niepowodzeń w wyrównaniu, jeśli domena ścieżki zwrotnej jest subdomeną głównej domeny organizacyjnej, podczas gdy nagłówek From: zawiera domenę organizacyjną. Dzieje się tak, ponieważ aby SPF wyrównał się w trybie ścisłym, domeny w dwóch nagłówkach muszą być dokładnie takie same. Jednakże, w przypadku wyrównania zrelaksowanego, jeśli dwie domeny dzielą tę samą domenę najwyższego poziomu, wyrównanie SPF przejdzie.

Powyżej pokazany jest przykład maila, który posiada tą samą domenę najwyższego poziomu, ale nazwa domeny nie jest dokładnie taka sama (domena Mail From jest subdomeną domeny organizacyjnej company.com). W tym przypadku, jeśli Twój tryb SPF alignment jest ustawiony na "relaxed", Twój email przejdzie SPF alignment, jednak dla trybu strict, nie przejdzie on tego samego. 

Sprawa 2: Twoja domena została spoofed

Bardzo częstym powodem niepowodzeń wyrównania SPF jest spoofing domeny. Jest to zjawisko, kiedy cyberprzestępca przejmuje Twoją tożsamość poprzez fałszowanie nazwy domeny lub adresu, aby wysyłać e-maile do Twoich odbiorców. Podczas gdy domena From: nadal nosi Twoją tożsamość, nagłówek Return-path wyświetla oryginalną tożsamość spoofera. Jeśli posiadasz uwierzytelnienie SPF dla swojej sfałszowanej domeny, email nieuchronnie nie zostanie wyrównany po stronie odbiorcy.

Naprawianie "SPF alignment failed"

Aby usunąć błędy wyrównania SPF można: 

  • Ustaw tryb wyrównywania na "zrelaksowany" zamiast "ścisły". 
  • Skonfiguruj DMARC dla swojej domeny, na szczycie SPF i DKIM, tak że nawet jeśli Twój email nie przejdzie wyrównania nagłówka SPF i przejdzie wyrównanie DKIM, przejdzie DMARC i zostanie dostarczony do odbiorcy.

Nasza strona Analizator raportów DMARC może pomóc Ci uzyskać 100% zgodności z DMARC dla Twoich wychodzących wiadomości e-mail i zapobiec próbom spoofingu lub niepowodzeniom w wyrównaniu z powodu błędnej konfiguracji protokołu. Ciesz się bezpieczniejszym i bardziej niezawodnym uwierzytelnianiem, wykonując darmową wersję próbną DMARC już dziś!