Para proteger o seu domínio e a sua identidade em linha contra fraudadores que tentam passar à sua frente, precisa de criar DMARC para os seus domínios de correio electrónico. O DMARC funciona através dos esforços cumulativos de autenticação de correio electrónico dos protocolos SPF e DKIM. Subsequentemente, os utilizadores de DMARC também beneficiam da recepção de relatórios sobre problemas de entrega, autenticação, e falhas de alinhamento dos seus emails. Saiba mais sobre o que é DMARC aqui.
Se o seu relatório agregado DMARC diz "SPF alignment failed", vamos discutir o que significa ter o seu SPF em alinhamento e como pode resolver esta questão.
O que é o alinhamento SPF?
Uma mensagem de correio electrónico é composta por vários cabeçalhos diferentes. Cada cabeçalho contém informação sobre certos atributos de uma mensagem de correio electrónico, incluindo a data de envio, de onde foi enviada, e para quem foi enviada. SPF trata de dois tipos de cabeçalhos de mensagens de correio electrónico:
- The <From:> header
- O cabeçalho do Caminho de Retorno
Quando o domínio no cabeçalho De: e o domínio no cabeçalho do caminho de retorno corresponde a um e-mail, o alinhamento SPF passa para esse e-mail. No entanto, quando os dois não coincidem, falha consequentemente. O alinhamento SPF é um critério importante que decide se uma mensagem de correio electrónico é legítima ou falsa.
Mostrado acima é um exemplo em que o cabeçalho De: está em alinhamento (corresponde exactamente) com o cabeçalho do caminho de retorno (Mail From), daí que o alinhamento SPF passaria para este e-mail.
Porque é que o alinhamento do SPF falha?
Caso 1: O seu modo de alinhamento SPF está definido para estrito
Enquanto o modo de alinhamento padrão do SPF é relaxado, a definição de um modo de alinhamento rigoroso do SPF pode levar a falhas de alinhamento se o domínio do caminho de retorno for um subdomínio do domínio organizacional raiz, enquanto que o cabeçalho From: incorpora o domínio organizacional. Isto porque para o SPF alinhar num modo estrito, os domínios nos dois cabeçalhos devem ser uma correspondência exacta. Contudo, para um alinhamento relaxado, se os dois domínios partilharem o mesmo domínio de nível superior, o alinhamento SPF passará.
Mostrado acima é um exemplo de um mail que partilha o mesmo domínio de topo mas o nome do domínio não é uma correspondência exacta ( o Mail From domain é um subdomínio da empresa do domínio organizacional.com). Neste caso, se o seu modo de alinhamento SPF estiver definido para "relaxado", o seu correio electrónico passará o alinhamento SPF, no entanto, para um modo estrito, falhará o mesmo.
Caso 2: O seu domínio tem sido falsificado
Uma razão muito comum para as falhas de alinhamento SPF é a falsificação de domínio. Este é o fenómeno quando um cibercriminoso assume a sua identidade forjando o seu nome de domínio ou endereço para enviar e-mails para os seus receptores. Enquanto o De: domínio ainda ostenta a sua identidade, o cabeçalho Return-path mostra a identidade original do falsificador. Se tiver autenticação SPF para o seu domínio falsificado, o e-mail falha inevitavelmente no alinhamento do lado do receptor.
A correcção do "alinhamento SPF falhou"
Para corrigir falhas de alinhamento SPF pode:
- Defina o seu modo de alinhamento para "relaxado" em vez de "rigoroso
- Configure DMARC para o seu domínio, sobre SPF e DKIM, para que mesmo que o seu e-mail falhe o alinhamento do cabeçalho SPF e passe o alinhamento DKIM, ele passe DMARC e seja entregue ao seu destinatário
O nosso Analisador de relatórios DMARC pode ajudá-lo a ganhar 100% de conformidade DMARC nas suas mensagens de correio electrónico enviadas e evitar tentativas de falsificação ou falhas de alinhamento devido a erros de configuração do protocolo. Desfrute de uma experiência de autenticação mais segura e fiável, fazendo hoje o seu teste DMARC grátis!
