Hur fixar jag "SPF-justering misslyckades"?
Om din DMARC-aggregatrapport säger "SPF alignment failed" ska vi diskutera vad det innebär att SPF är i linje och hur du kan lösa problemet. För att skydda din domän och onlineidentitet från bedragare som försöker utge sig för att vara du måste du konfigurera DMARC för dina e-postdomäner. DMARC fungerar genom de kumulativa e-postautentiseringsinsatserna från SPF- och DKIM-protokollen. DMARC-användare har också nytta av att få rapporter om leveransproblem, autentiserings- och anpassningsfel för sina e-postmeddelanden. Läs mer om vad DMARC är här.
Vad är SPF-justering?
Ett e-postmeddelande består av flera olika rubriker. Varje rubrik innehåller information om vissa attribut i ett e-postmeddelande, inklusive det skickade datumet, var det skickades från och vem det skickades till. SPF hanterar två typer av e-postrubriker:
- The <From:> header
- Retursökvägshuvudet
När domänen i från: header och domänen i retursökvägshuvudet matchar ett e-postmeddelande skickas SPF-justeringen för det e-postmeddelandet. Men när de två inte är en match misslyckas det följaktligen. SPF-justering är ett viktigt kriterium som avgör om ett e-postmeddelande är legitimt eller falskt.
Ovan visas ett exempel där från: huvudet är i linje (exakt matchar) med retursökvägshuvudet (E-post från), därför skulle SPF-justeringen passera för det här e-postmeddelandet.
Varför misslyckas SPF-justeringen?
Fall 1:SPF-justeringsläget är inställt på strikt
Även om standardläget för SPF-anpassning är avslappnat kan ett strikt SPF-anpassningsläge leda till att anpassningen misslyckas om domänen för returvägen råkar vara en underdomän till den organisatoriska rotdomänen, samtidigt som From: -huvudet innehåller den organisatoriska domänen. Detta beror på att för att SPF ska kunna anpassas i ett strikt läge måste domänerna i de två rubrikerna överensstämma exakt med varandra. SPF-anpassningen kommer dock att godkännas om de två domänerna har samma toppdomän för avslappnad anpassning.
Ovan visas ett exempel på ett e-postmeddelande som delar samma toppdomän men domännamnet inte är en exakt matchning ( E-post från-domänen är en underdomän för organisationsdomänen company.com). I det här fallet, om ditt SPF-justeringsläge är inställt på "avslappnad", kommer din e-post att passera SPF-justering, men för ett strikt läge kommer det att misslyckas på samma sätt.
Fall 2: Din domän har förfalskats
En mycket vanlig orsak till SPF-justeringsfel är domänförfalskning. Detta är fenomenet när en cyberbrottsliga tar över din identitet genom att smide ditt domännamn eller adress för att skicka e-postmeddelanden till dina mottagare. Även om domänen Från: fortfarande bär din identitet visar retursökvägshuvudet spooferens ursprungliga identitet. Om du har SPF-autentisering på plats för din förfalskade domän misslyckas e-postmeddelandet oundvikligen med justeringen på mottagarens sida.
Fixering av "SPF-justering misslyckades"
Om du vill åtgärda SPF-justeringsfel kan du:
- Ställ in justeringsläget på "avslappnad" istället för "strikt"
- Konfigurera DMARC för din domän, ovanpå SPF och DKIM, så att även om din e-post misslyckas SPF-rubrikjustering och passerar DKIM-justering, passerar den DMARC och levereras till mottagaren
Vår Analysator för DMARC-rapporter kan hjälpa dig att uppnå 100 % DMARC-överensstämmelse för din utgående e-post och förhindra försök till spoofing eller fel i anpassningen på grund av felkonfigurationer i protokollet. Njut av en säkrare och mer tillförlitlig autentiseringsupplevelse genom att ta din kostnadsfria DMARC-testversion idag!
- Typer av domänsårbarheter som du bör vara medveten om - 18 augusti 2023
- Hur du implementerar autentisering av e-postdomäner i din e-postinfrastruktur - 22 februari 2023
- Hur fixar man "SPF-justering misslyckades"? - 3 januari 2023