För att skydda din domän och onlineidentitet från bedragare som försöker skicka iväg när du är du måste du konfigurera DMARC för dina e-postdomäner. DMARC fungerar genom de kumulativa e-postautentiseringsinsatserna för SPF- och DKIM-protokoll. Därefter drar DMARC-användare också nytta av att ta emot rapporter om leveransproblem, autentisering och justeringsfel för sina e-postmeddelanden. Läs mer om vad som är DMARC här.

Om din DMARC-aggregerade rapport säger "SPF-justering misslyckades" låt oss diskutera vad det innebär att ha din SPF i linje och hur du kan lösa problemet.

Vad är SPF-justering?

Ett e-postmeddelande består av flera olika rubriker. Varje rubrik innehåller information om vissa attribut i ett e-postmeddelande, inklusive det skickade datumet, var det skickades från och vem det skickades till. SPF hanterar två typer av e-postrubriker:

• The <From:> header
• Retursökvägshuvudet

När domänen i från: header och domänen i retursökvägshuvudet matchar ett e-postmeddelande skickas SPF-justeringen för det e-postmeddelandet. Men när de två inte är en match misslyckas det följaktligen. SPF-justering är ett viktigt kriterium som avgör om ett e-postmeddelande är legitimt eller falskt.

Ovan visas ett exempel där från: huvudet är i linje (exakt matchar) med retursökvägshuvudet (E-post från), därför skulle SPF-justeringen passera för det här e-postmeddelandet.

Varför misslyckas SPF-justeringen?

Fall 1:SPF-justeringsläget är inställt på strikt

Även om standardläget för SPF-justering är avslappnat kan inställningen av ett strikt SPF-justeringsläge leda till justeringsfel om retursökvägsdomänen råkar vara en underdomän för rotorganisationsdomänen, medan från:-huvudet innehåller organisationsdomänen. Detta beror på att för att SPF ska kunna justeras i ett strikt läge måste domänerna i de två rubrikerna vara en exakt matchning. Men för avslappnad justering, om de två domänerna delar samma toppdomän, kommer SPF-justeringen att passera.

Ovan visas ett exempel på ett e-postmeddelande som delar samma toppdomän men domännamnet inte är en exakt matchning ( E-post från-domänen är en underdomän för organisationsdomänen company.com). I det här fallet, om ditt SPF-justeringsläge är inställt på "avslappnad", kommer din e-post att passera SPF-justering, men för ett strikt läge kommer det att misslyckas på samma sätt. 

Fall 2: Din domän har förfalskats

En mycket vanlig orsak till SPF-justeringsfel är domänförfalskning. Detta är fenomenet när en cyberbrottsliga tar över din identitet genom att smide ditt domännamn eller adress för att skicka e-postmeddelanden till dina mottagare. Även om domänen Från: fortfarande bär din identitet visar retursökvägshuvudet spooferens ursprungliga identitet. Om du har SPF-autentisering på plats för din förfalskade domän misslyckas e-postmeddelandet oundvikligen med justeringen på mottagarens sida.

Fixering av "SPF-justering misslyckades"

Om du vill åtgärda SPF-justeringsfel kan du: 

• Ställ in justeringsläget på "avslappnad" istället för "strikt" 
• Konfigurera DMARC för din domän, ovanpå SPF och DKIM, så att även om din e-post misslyckas SPF-rubrikjustering och passerar DKIM-justering, passerar den DMARC och levereras till mottagaren

Vår DMARC-rapportanalysator kan hjälpa dig att få 100% DMARC-överensstämmelse på dina utgående e-postmeddelanden och förhindra förfalskningsförsök eller justeringsfel på grund av protokollfelkonfigurationer. Njut av en säkrare och pålitlig autentiseringsupplevelse genom att ta din kostnadsfria DMARC-provperiod idag!