Jeśli raport zbiorczy DMARC mówi "Wyrównanie SPF nie powiodło się", omówmy, co to znaczy, że SPF jest wyrównany i jak można rozwiązać ten problem. Aby chronić swoją domenę i tożsamość online przed oszustami próbującymi podszyć się pod Ciebie, musisz skonfigurować DMARC dla swoich domen e-mail. DMARC działa poprzez skumulowane wysiłki uwierzytelniania poczty elektronicznej protokołów SPF i DKIM. W związku z tym, użytkownicy DMARC korzystają również z otrzymywania raportów o problemach z dostarczaniem, uwierzytelnianiem i błędami wyrównania dla swoich wiadomości e-mail. Dowiedz się więcej o DMARC tutaj.
Co to jest wyrównanie SPF?
Wiadomość e-mail składa się z kilku różnych nagłówków. Każdy nagłówek zawiera informacje o pewnych atrybutach wiadomości email, włączając w to datę wysłania, skąd została wysłana i do kogo została wysłana. SPF zajmuje się dwoma typami nagłówków emaili:
- The <From:> header
- Nagłówek Return-Path
Kiedy domena w nagłówku From: i domena w nagłówku return-path są zgodne dla wiadomości e-mail, wyrównanie SPF przechodzi dla tej wiadomości. Jednakże, gdy te dwie domeny nie pasują do siebie, SPF nie przechodzi. Wyrównanie SPF jest ważnym kryterium, które decyduje o tym, czy wiadomość e-mail jest prawdziwa czy fałszywa.
Powyżej pokazany jest przykład, gdzie nagłówek From: jest zgodny (dokładnie pasuje) z nagłówkiem Return-path (Mail From), stąd SPF alignment będzie pozytywny dla tego emaila.
Dlaczego wyrównanie SPF zawodzi?
Przypadek 1: Twój tryb wyrównywania SPF jest ustawiony na strict
Podczas gdy domyślny tryb wyrównywania SPF jest zrelaksowany, ustawienie ścisłego trybu wyrównywania SPF może prowadzić do niepowodzeń w wyrównywaniu, jeśli domena ścieżki zwrotnej jest subdomeną głównej domeny organizacyjnej, podczas gdy nagłówek From: zawiera domenę organizacyjną. Dzieje się tak, ponieważ aby SPF wyrównał się w trybie ścisłym, domeny w dwóch nagłówkach muszą być dokładnie dopasowane. Jednakże, wyrównanie SPF przejdzie, jeśli dwie domeny dzielą tę samą domenę najwyższego poziomu dla wyrównania zrelaksowanego.
Powyżej pokazany jest przykład maila, który posiada tą samą domenę najwyższego poziomu, ale nazwa domeny nie jest dokładnie taka sama (domena Mail From jest subdomeną domeny organizacyjnej company.com). W tym przypadku, jeśli Twój tryb SPF alignment jest ustawiony na "relaxed", Twój email przejdzie SPF alignment, jednak dla trybu strict, nie przejdzie on tego samego.
Sprawa 2: Twoja domena została spoofed
Bardzo częstym powodem niepowodzeń wyrównania SPF jest spoofing domeny. Jest to zjawisko, kiedy cyberprzestępca przejmuje Twoją tożsamość poprzez fałszowanie nazwy domeny lub adresu, aby wysyłać e-maile do Twoich odbiorców. Podczas gdy domena From: nadal nosi Twoją tożsamość, nagłówek Return-path wyświetla oryginalną tożsamość spoofera. Jeśli posiadasz uwierzytelnienie SPF dla swojej sfałszowanej domeny, email nieuchronnie nie zostanie wyrównany po stronie odbiorcy.
Naprawianie "SPF alignment failed"
Aby usunąć błędy wyrównania SPF można:
- Ustaw tryb wyrównywania na "zrelaksowany" zamiast "ścisły".
- Skonfiguruj DMARC dla swojej domeny, na szczycie SPF i DKIM, tak że nawet jeśli Twój email nie przejdzie wyrównania nagłówka SPF i przejdzie wyrównanie DKIM, przejdzie DMARC i zostanie dostarczony do odbiorcy.
Nasz Analizator raportów DMARC może pomóc Ci uzyskać 100% zgodności DMARC na Twoich wychodzących wiadomościach e-mail i zapobiec próbom spoofingu lub niepowodzeniom wyrównania z powodu błędnych konfiguracji protokołu. Ciesz się bezpieczniejszym i bardziej niezawodnym doświadczeniem uwierzytelniania, podejmując bezpłatną próbę DMARC już dziś!
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
- Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
- Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.