Bei „SPF/DKIM Alignment“ / „SPF/DKIM-Ausrichtung“ wird überprüft ob die Domains von Envelope From/Mail From/Return Path und Header From im E-Mail-Header übereinstimmen. Bei einer „entspannten“ Konfiguration [Relaxed alignment] muss sie nur teilweise übereinstimmen, beispielweise werden hier Subdomains wie domino.maffert.net erlaubt. Bei der Konfiguration [Strict alignment] MUSS die Domain 1:1 übereinstimmen. Hier mal ein paar Beispiele:
Kurz Erläuterung vorab:
- Envelope From/Mail From/Return Path ist RFC5321
- Header From ist RFC5322
- Bei DKIM wird der d= Tag geprüft – hier steht die Domain drin die via DKIM signiert wurde
Was ist der Unterschied zwischen „Relaxed alignment“ und „Strict alignment“:
Relaxed alignment (Entspannte Konfiguration – „r“):
Mit der Einstellung „Relaxed alignment“ muss nur die Root-Domain mit der Envelope From/Mail From/Return Path-Domain übereinstimmen. Bedeutet das auch Subdomains funktionieren und dann DMARC konform sind.
Beispiele:
Der Envelope From/Mail From/Return Path ist „domino.maffert.net“ und der Header From ist „maffert.net“ = E-Mail ist SPF alignment und besteht die Prüfung (pass) [Die Root-Domain ist maffert.net]
Ist der Envelope From/Mail From/Return Path „beispiel1.xyz.de“ und der Header From „maffert.net“ = E-Mail besteht die Prüfung nicht (not pass SPF alignment). [Die Root-Domain „xyz.de“ und „maffert.net“ stimmen nicht überein]
Strict alignment (Strikte Konfiguration – „s“):
Mit der Einstellung „Strict alignment“ muss die Envelope From/Mail From/Return Path Domain exakt übereinstimmen mit der Domain von Header From.
Beispiel:
Die Envelope From/Mail From/Return Path Domain ist „domino.maffert.net“ und Header From Domain ist „domino.maffert.net“ = E-Mail besteht die Prüfung (SPF alignment pass)
Wenn die Envelope From/Mail From/Return Path Domain „domino.maffert.net“ ist und die Header From Domain ist „maffert.net“ = E-Mail besteht die Prüfung nicht (SPF alignement not pass)
