Если в вашем сводном отчете DMARC написано "SPF-выравнивание не удалось", это означает, что существует проблема с выравниванием SPF домена. Вот как вы можете решить эту проблему. Чтобы защитить свой домен и онлайн-идентификацию от мошенников, пытающихся выдать себя за вас, вам необходимо настроить DMARC для своих почтовых доменов. DMARC работает на основе совокупных усилий протоколов SPF и DKIM по проверке подлинности электронной почты. Впоследствии пользователи DMARC также получают отчеты о проблемах доставки, аутентификации и сбоях выравнивания их электронной почты. Подробнее о том , что такое DMARC, можно узнать здесь.
Исправление ошибки "SPF Alignment Failed"
Для устранения сбоев выравнивания SPF вы можете:
- Установите режим выравнивания "расслабленный" вместо "строгого"
- Настройте DMARC для вашего домена, сверху SPF и DKIM, чтобы даже если ваше письмо не пройдет согласование заголовков SPF и пройдет согласование DKIM, оно пройдет DMARC и будет доставлено вашему получателю
Что приводит к сбоям при выравнивании SPF?
Дело 1: Ваш режим выравнивания SPF установлен на строгий
Хотя режим выравнивания SPF по умолчанию является расслабленным, установка строгого выравнивания SPF может привести к сбоям в выравнивании. Например, если домен обратного пути окажется поддоменом корневого организационного домена, а заголовок "From:" будет включать организационный домен. Это приведет к сбою, поскольку для выравнивания SPF в строгом режиме домены в двух заголовках должны точно совпадать. Однако SPF-выравнивание пройдет, если два домена имеют один и тот же домен верхнего уровня для расслабленного выравнивания.
Выше показан пример письма, которое имеет один и тот же домен верхнего уровня, но доменное имя не является точным совпадением (домен Mail From является поддоменом организационного домена company.com). В этом случае, если режим выравнивания SPF установлен на "расслабленный", письмо пройдет, однако, если режим выравнивания установлен на строгий, вы получите сообщение о сбое выравнивания SPF.
Дело 2: Ваш домен был подделан
Очень распространенной причиной сбоев в выравнивании SPF является подмена домена. Это явление, когда киберпреступник заменяет вашу личность, подделывая ваше доменное имя или адрес для отправки электронной почты вашим получателям. В то время как домен From: по-прежнему содержит вашу личность, заголовок Return-path отображает оригинальную личность поддельщика. Если у вас установлена SPF-аутентификация для вашего поддельного домена, электронное письмо неизбежно не пройдет согласование на стороне получателя.
Упростите SPF с помощью PowerDMARC!
Что такое выравнивание SPF?
Сообщение электронной почты состоит из нескольких различных заголовков. Каждый заголовок содержит информацию об определенных атрибутах электронного сообщения, включая дату отправки, откуда оно было отправлено и кому оно было отправлено. SPF работает с двумя типами заголовков электронной почты:
- The <From:> header
- Заголовок Return-Path
Если домен в заголовке From: и домен в заголовке return-path совпадают для письма, SPF-выравнивание проходит для этого письма. Однако, если эти два домена не совпадают, выравнивание SPF не проходит. Выравнивание SPF является важным критерием, определяющим, является ли сообщение электронной почты легитимным или поддельным.
Выше показан пример, в котором заголовок From: соответствует (точно совпадает) заголовку Return-path (Mail From), следовательно, SPF-выравнивание для этого письма пройдет.
Наш инструмент отчетности DMARC поможет вам добиться 100% соответствия DMARC ваших исходящих писем и предотвратить попытки подмены или сбои в выравнивании из-за неправильной конфигурации протокола. Наслаждайтесь более безопасной и надежной аутентификацией, воспользовавшись бесплатной пробной версией DMARC уже сегодня!
- Как исправить "Запись SPF не найдена" в 2025 году - 21 января 2025 г.
- Что такое MTA-STS? Настройте правильную политику MTA STS - 15 января 2025 г.
- Как исправить ошибку DKIM - 9 января 2025 г.