För att skydda din domän och onlineidentitet från bedragare som försöker skicka iväg när du är du måste du konfigurera DMARC för dina e-postdomäner. DMARC fungerar genom de kumulativa e-postautentiseringsinsatserna för SPF- och DKIM-protokoll. Därefter drar DMARC-användare också nytta av att ta emot rapporter om leveransproblem, autentisering och justeringsfel för sina e-postmeddelanden. Läs mer om vad som är DMARC här.
Om din DMARC-aggregerade rapport säger "SPF-justering misslyckades" låt oss diskutera vad det innebär att ha din SPF i linje och hur du kan lösa problemet.
Vad är SPF-justering?
Ett e-postmeddelande består av flera olika rubriker. Varje rubrik innehåller information om vissa attribut i ett e-postmeddelande, inklusive det skickade datumet, var det skickades från och vem det skickades till. SPF hanterar två typer av e-postrubriker:
- The <From:> header
- Retursökvägshuvudet
När domänen i från: header och domänen i retursökvägshuvudet matchar ett e-postmeddelande skickas SPF-justeringen för det e-postmeddelandet. Men när de två inte är en match misslyckas det följaktligen. SPF-justering är ett viktigt kriterium som avgör om ett e-postmeddelande är legitimt eller falskt.
Ovan visas ett exempel där från: huvudet är i linje (exakt matchar) med retursökvägshuvudet (E-post från), därför skulle SPF-justeringen passera för det här e-postmeddelandet.
Varför misslyckas SPF-justeringen?
Fall 1:SPF-justeringsläget är inställt på strikt
Även om standardläget för SPF-justering är avslappnat kan inställningen av ett strikt SPF-justeringsläge leda till justeringsfel om retursökvägsdomänen råkar vara en underdomän för rotorganisationsdomänen, medan från:-huvudet innehåller organisationsdomänen. Detta beror på att för att SPF ska kunna justeras i ett strikt läge måste domänerna i de två rubrikerna vara en exakt matchning. Men för avslappnad justering, om de två domänerna delar samma toppdomän, kommer SPF-justeringen att passera.
Ovan visas ett exempel på ett e-postmeddelande som delar samma toppdomän men domännamnet inte är en exakt matchning ( E-post från-domänen är en underdomän för organisationsdomänen company.com). I det här fallet, om ditt SPF-justeringsläge är inställt på "avslappnad", kommer din e-post att passera SPF-justering, men för ett strikt läge kommer det att misslyckas på samma sätt.
Fall 2: Din domän har förfalskats
En mycket vanlig orsak till SPF-justeringsfel är domänförfalskning. Detta är fenomenet när en cyberbrottsliga tar över din identitet genom att smide ditt domännamn eller adress för att skicka e-postmeddelanden till dina mottagare. Även om domänen Från: fortfarande bär din identitet visar retursökvägshuvudet spooferens ursprungliga identitet. Om du har SPF-autentisering på plats för din förfalskade domän misslyckas e-postmeddelandet oundvikligen med justeringen på mottagarens sida.
Fixering av "SPF-justering misslyckades"
Om du vill åtgärda SPF-justeringsfel kan du:
- Ställ in justeringsläget på "avslappnad" istället för "strikt"
- Konfigurera DMARC för din domän, ovanpå SPF och DKIM, så att även om din e-post misslyckas SPF-rubrikjustering och passerar DKIM-justering, passerar den DMARC och levereras till mottagaren
Vår DMARC-rapportanalysator kan hjälpa dig att få 100% DMARC-överensstämmelse på dina utgående e-postmeddelanden och förhindra förfalskningsförsök eller justeringsfel på grund av protokollfelkonfigurationer. Njut av en säkrare och pålitlig autentiseringsupplevelse genom att ta din kostnadsfria DMARC-provperiod idag!
Hon är en konstnärlig person med innovativa idéer och design.
- Säkerhetsmodell med nollförtroende för e-post - 2 maj 2022
- Bygga upp varumärkets trovärdighet med autentisering av e-post - 2 maj 2022
- Förklarat om rykte för avsändare av e-post - 2 maj 2022
