Как исправить "SPF-выравнивание не удалось"?
Если в суммарном отчете DMARC указано "SPF не выровнен", давайте обсудим, что значит "SPF не выровнен" и как можно решить эту проблему. Для защиты вашего домена и сетевой идентификации от мошенников, пытающихся выдать себя за вас, необходимо настроить DMARC для ваших почтовых доменов. DMARC работает на основе совокупности усилий протоколов SPF и DKIM по проверке подлинности электронной почты. В результате пользователи DMARC получают отчеты о проблемах с доставкой, аутентификацией и выравниванием своих писем. Подробнее о том, что такое DMARC, можно узнать здесь.
Что такое выравнивание SPF?
Сообщение электронной почты состоит из нескольких различных заголовков. Каждый заголовок содержит информацию об определенных атрибутах электронного сообщения, включая дату отправки, откуда оно было отправлено и кому оно было отправлено. SPF работает с двумя типами заголовков электронной почты:
- The <From:> header
- Заголовок Return-Path
Если домен в заголовке From: и домен в заголовке return-path совпадают для письма, SPF-выравнивание проходит для этого письма. Однако, если эти два домена не совпадают, выравнивание SPF не проходит. Выравнивание SPF является важным критерием, определяющим, является ли сообщение электронной почты легитимным или поддельным.
Выше показан пример, в котором заголовок From: соответствует (точно совпадает) заголовку Return-path (Mail From), следовательно, SPF-выравнивание для этого письма пройдет.
Почему выравнивание SPF не работает?
Дело 1: Ваш режим выравнивания SPF установлен на строгий
Хотя режим выравнивания SPF по умолчанию является расслабленным, установка строгого режима выравнивания SPF может привести к сбоям выравнивания, если домен обратного пути окажется поддоменом корневого организационного домена, в то время как заголовок From: включает организационный домен. Это происходит потому, что для выравнивания SPF в строгом режиме домены в двух заголовках должны точно совпадать. Однако выравнивание SPF пройдет, если два домена имеют один и тот же домен верхнего уровня, если выравнивание происходит в смягченном режиме.
Выше показан пример письма, которое имеет один и тот же домен верхнего уровня, но доменное имя не является точным совпадением (домен Mail From является поддоменом организационного домена company.com). В этом случае, если ваш режим выравнивания SPF установлен на "расслабленный", ваше письмо пройдет выравнивание SPF, однако при строгом режиме оно также не пройдет.
Дело 2: Ваш домен был подделан
Очень распространенной причиной сбоев в выравнивании SPF является подмена домена. Это явление, когда киберпреступник заменяет вашу личность, подделывая ваше доменное имя или адрес для отправки электронной почты вашим получателям. В то время как домен From: по-прежнему содержит вашу личность, заголовок Return-path отображает оригинальную личность поддельщика. Если у вас установлена SPF-аутентификация для вашего поддельного домена, электронное письмо неизбежно не пройдет согласование на стороне получателя.
Исправление "SPF выравнивание не удалось"
Для устранения сбоев выравнивания SPF вы можете:
- Установите режим выравнивания "расслабленный" вместо "строгого"
- Настройте DMARC для вашего домена, сверху SPF и DKIM, чтобы даже если ваше письмо не пройдет согласование заголовков SPF и пройдет согласование DKIM, оно пройдет DMARC и будет доставлено вашему получателю
Наш Анализатор отчетов DMARC поможет вам добиться 100% соответствия DMARC ваших исходящих сообщений электронной почты и предотвратить попытки подмены или сбои выравнивания из-за неправильной конфигурации протокола. Наслаждайтесь более безопасной и надежной аутентификацией, воспользовавшись бесплатной пробной версией DMARC уже сегодня!
- Виды уязвимостей доменов, о которых следует знать - 18 августа 2023 г.
- Как внедрить аутентификацию почтового домена в инфраструктуру электронной почты - 22 февраля 2023 г.
- Как исправить "SPF-выравнивание не удалось"? - 3 января 2023 г.