Se o seu relatório agregado DMARC indicar "Falha no alinhamento do SPF", vamos discutir o que significa ter o seu SPF alinhado e como pode resolver este problema. Para proteger o seu domínio e a sua identidade online de fraudadores que tentam fazer-se passar por si, tem de configurar o DMARC para os seus domínios de correio eletrónico. O DMARC funciona através dos esforços cumulativos de autenticação de correio eletrónico dos protocolos SPF e DKIM. Subsequentemente, os utilizadores de DMARC também beneficiam da receção de relatórios sobre problemas de entrega, autenticação e falhas de alinhamento dos seus e-mails. Saiba mais sobre o que é DMARC aqui.
O que é o alinhamento SPF?
Uma mensagem de correio electrónico é composta por vários cabeçalhos diferentes. Cada cabeçalho contém informação sobre certos atributos de uma mensagem de correio electrónico, incluindo a data de envio, de onde foi enviada, e para quem foi enviada. SPF trata de dois tipos de cabeçalhos de mensagens de correio electrónico:
- The <From:> header
- O cabeçalho do Caminho de Retorno
Quando o domínio no cabeçalho De: e o domínio no cabeçalho do caminho de retorno corresponde a um e-mail, o alinhamento SPF passa para esse e-mail. No entanto, quando os dois não coincidem, falha consequentemente. O alinhamento SPF é um critério importante que decide se uma mensagem de correio electrónico é legítima ou falsa.
Mostrado acima é um exemplo em que o cabeçalho De: está em alinhamento (corresponde exactamente) com o cabeçalho do caminho de retorno (Mail From), daí que o alinhamento SPF passaria para este e-mail.
Porque é que o alinhamento do SPF falha?
Caso 1: O seu modo de alinhamento SPF está definido para estrito
Enquanto o modo de alinhamento padrão do SPF é relaxado, a definição de um modo de alinhamento rigoroso do SPF pode levar a falhas de alinhamento se o domínio do caminho de retorno for um subdomínio do domínio organizacional de raiz, enquanto que o cabeçalho From: incorpora o domínio organizacional. Isto porque para o SPF alinhar num modo estrito, os domínios nos dois cabeçalhos devem ser uma correspondência exacta. No entanto, o alinhamento SPF passará se os dois domínios partilharem o mesmo domínio de topo para um alinhamento relaxado.
Mostrado acima é um exemplo de um mail que partilha o mesmo domínio de topo mas o nome do domínio não é uma correspondência exacta ( o Mail From domain é um subdomínio da empresa do domínio organizacional.com). Neste caso, se o seu modo de alinhamento SPF estiver definido para "relaxado", o seu correio electrónico passará o alinhamento SPF, no entanto, para um modo estrito, falhará o mesmo.
Caso 2: O seu domínio tem sido falsificado
Uma razão muito comum para as falhas de alinhamento SPF é a falsificação de domínio. Este é o fenómeno quando um cibercriminoso assume a sua identidade forjando o seu nome de domínio ou endereço para enviar e-mails para os seus receptores. Enquanto o De: domínio ainda ostenta a sua identidade, o cabeçalho Return-path mostra a identidade original do falsificador. Se tiver autenticação SPF para o seu domínio falsificado, o e-mail falha inevitavelmente no alinhamento do lado do receptor.
A correcção do "alinhamento SPF falhou"
Para corrigir falhas de alinhamento SPF pode:
- Defina o seu modo de alinhamento para "relaxado" em vez de "rigoroso
- Configure DMARC para o seu domínio, sobre SPF e DKIM, para que mesmo que o seu e-mail falhe o alinhamento do cabeçalho SPF e passe o alinhamento DKIM, ele passe DMARC e seja entregue ao seu destinatário
O nosso Analisador de relatórios DMARC pode ajudá-lo a ganhar 100% de conformidade DMARC nas suas mensagens de correio electrónico enviadas e evitar tentativas de falsificação ou falhas de alinhamento devido a erros de configuração do protocolo. Desfrute de uma experiência de autenticação mais segura e fiável, fazendo hoje o seu teste DMARC grátis!
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024