Чтобы защитить свой домен и онлайн-идентификацию от мошенников, пытающихся выдать себя за вас, вам необходимо настроить DMARC для своих почтовых доменов. DMARC работает на основе совокупных усилий протоколов SPF и DKIM по проверке подлинности электронной почты. Впоследствии пользователи DMARC также получают выгоду от получения отчетов о проблемах доставки, аутентификации и сбоях выравнивания их электронной почты. Подробнее о том, что такое DMARC, можно узнать здесь.

Если в вашем совокупном отчете DMARC говорится "SPF alignment failed", давайте обсудим, что значит "SPF alignment" и как решить эту проблему.

Что такое выравнивание SPF?

Сообщение электронной почты состоит из нескольких различных заголовков. Каждый заголовок содержит информацию об определенных атрибутах электронного сообщения, включая дату отправки, откуда оно было отправлено и кому оно было отправлено. SPF работает с двумя типами заголовков электронной почты:

  • The <From:> header
  • Заголовок Return-Path

Если домен в заголовке From: и домен в заголовке return-path совпадают для письма, SPF-выравнивание проходит для этого письма. Однако, если эти два домена не совпадают, выравнивание SPF не проходит. Выравнивание SPF является важным критерием, определяющим, является ли сообщение электронной почты легитимным или поддельным.

Выше показан пример, в котором заголовок From: соответствует (точно совпадает) заголовку Return-path (Mail From), следовательно, SPF-выравнивание для этого письма пройдет.

Почему выравнивание SPF не работает?

Дело 1: Ваш режим выравнивания SPF установлен на строгий

Хотя режим выравнивания SPF по умолчанию является расслабленным, установка строгого режима выравнивания SPF может привести к сбоям выравнивания, если домен обратного пути окажется поддоменом корневого организационного домена, в то время как заголовок From: включает организационный домен. Это происходит потому, что для выравнивания SPF в строгом режиме домены в двух заголовках должны точно совпадать. Однако при расслабленном выравнивании, если два домена имеют один и тот же домен верхнего уровня, выравнивание SPF пройдет.

Выше показан пример письма, которое имеет один и тот же домен верхнего уровня, но доменное имя не является точным совпадением (домен Mail From является поддоменом организационного домена company.com). В этом случае, если ваш режим выравнивания SPF установлен на "расслабленный", ваше письмо пройдет выравнивание SPF, однако при строгом режиме оно также не пройдет. 

Дело 2: Ваш домен был подделан

Очень распространенной причиной сбоев в выравнивании SPF является подмена домена. Это явление, когда киберпреступник заменяет вашу личность, подделывая ваше доменное имя или адрес для отправки электронной почты вашим получателям. В то время как домен From: по-прежнему содержит вашу личность, заголовок Return-path отображает оригинальную личность поддельщика. Если у вас установлена SPF-аутентификация для вашего поддельного домена, электронное письмо неизбежно не пройдет согласование на стороне получателя.

Исправление "SPF выравнивание не удалось"

Для устранения сбоев выравнивания SPF вы можете: 

  • Установите режим выравнивания "расслабленный" вместо "строгого" 
  • Настройте DMARC для вашего домена, сверху SPF и DKIM, чтобы даже если ваше письмо не пройдет согласование заголовков SPF и пройдет согласование DKIM, оно пройдет DMARC и будет доставлено вашему получателю

Наш Анализатор отчетов DMARC поможет вам добиться 100% соответствия DMARC ваших исходящих сообщений электронной почты и предотвратить попытки подмены или сбои выравнивания из-за неправильной конфигурации протокола. Наслаждайтесь более безопасной и надежной аутентификацией, воспользовавшись бесплатной пробной версией DMARC уже сегодня!