Hvordan løser man "DNS record type 99 (SPF) er blevet forældet"?
Du er måske stødt på et advarselstegn for en SPF-record med følgende tekst: "DNS record type 99 (SPF) has been deprecated". Dette skyldes, at den blev afviklet i 2014. Bloggen vil diskutere mere om det samme.
Meddelelse om afskaffelse af DNS Record Type 99 (SPF)
SPF-udviklingsholdet indførte strengere politikker i de første dage. Dette førte til, at DNS-posten af typen 99 (SPF) blev oprettet. Denne SPF-rekord blev imidlertid forældet i april 2014 i henhold til RFC7208.
På nuværende tidspunkt skal alle SPF-poster kun offentliggøres som en DNS TXT-ressourceoptegnelse (type 16).
Årsagerne bag "SPF Record Deprecated"
I henhold til RFC7208, afsnit 3.1, var reglerne for tildeling af nye DNS RR-typer mere stramme i den tidlige udviklingsfase sammenlignet med det nuværende scenario. DNS-servere og provisioneringssystemer var imidlertid ikke tilpasset til anvendelsen af disse DNS RR-typer, hvilket førte til, at de blev forældet.
Udviklerne fandt ud af, at det var mere rentabelt at skifte til TXT RR-typen for SPF-implikation. Siden da er DNS-record type 99 (SPF) blevet forældet.
Virkningen af nedskrivningen på eksisterende SPF-implementeringer
Alternativer til SPF til e-mailgodkendelse
Sender Policy Framework hjælper e-mail-udbydere med at kontrollere, om en mailserver er godkendt til at sende e-mails fra et bestemt domæne. Alternativerne er DKIM og DMARC, men også tjenester til overvågning af oppetid er nyttige.
- DKIM autentificerer e-mails ved hjælp af kryptografi, hvor der tilføjes digitale signaturer for at bekræfte en afsenders legitimitet. Det fungerer ved at tilføje en signatur til overskriften, som er beskyttet med kryptering. Alle DKIM-signaturer indeholder oplysninger, som modtagerens server bruger til at foretage verifikationskontroller.
Afsenderens e-mail-server har en privat DKIM-nøgle, som matches med den anden halvdel af nøgleparret, der kaldes den offentlige DKIM-nøgle. DKIM-selektor bestemmer, hvor nøglen skal søges, og når den er fundet, bruges den til at dekryptere DKIM-signaturen.
Værdierne sammenlignes. Hvis de stemmer overens, er DKIM gyldigt.
- DMARC anviser modtagerens server, hvordan den skal håndtere e-mails, der ikke opfylder SPF- og/eller DKIM-kontrollerne. Du kan vælge at indstille den DMARC-politik til ingen (der tages ingen foranstaltninger mod fejlslagne e-mails), karantæne (fejlslagne e-mails markeres som spam) eller afvisning (fejlslagne e-mails kommer slet ikke ind i postkassen).
Når du har konfigureret DMARC korrekt for dit domæne, vil du begynde at modtage rapporter, som du skal overvåge for at opdage mistænkelige aktiviteter.
- Overvågning af oppetid er en automatiseret metode til at informere det berørte team, når et websted går ned under et nedbrud. Den bruger det samme koncept til e-mail-godkendelse ved at kontrollere din registrering med 1-minutters intervaller 24/7. Autentificeringspostens oppetid henviser til den tid, hvor en post er korrekt konfigureret og opdateret. Optidsmonitoren kontrollerer korrektheden af e-mail-autentificeringsposter. Den underretter det pågældende team, hvis den opdager problemer eller uoverensstemmelser.
Opdatering af SPF-konfigurationer for at tilpasse dem til udfasningen af DNS-posttypen 99
Hvis du også kan se, at DNS-record type 99 (SPF) er blevet forældet advarsel, skal du åbne konsollen og vælge domænet for SPF-posten. Kopier værdierne, og opret en post ved at vælge TXT som posttype.
Hvordan opretter og offentliggør man en SPF TXT-optegnelse?
Beskyt din virksomheds omdømme ved at forsøge at gøre følgende trin for at oprette og offentliggøre en SPF TXT-post:
Trin 1: Lav en liste
Det første trin i implementeringen af SPF er at registrere alle de IP-adresser, der har tilladelse til at sende e-mails via dit domæne. Dette omfatter IP-adresser på lokale netværk og enheder, der tilhører dine teammedlemmer, bestyrelsesmedlemmer og tredjepartsleverandører, som har tilladelse til at sende e-mails på dine vegne. Du bør også overveje at tilføje ESP'er og mailservere på kontoret.
Trin 2: Opret din SPF-optegnelse
Når du har indsamlet listen, skal du oprette din SPF-post. Her er, hvad du skal gøre som det næste.
- Angiv versionen ved hjælp af v-tagget. I øjeblikket er der kun én version, så du bør starte med v=spf1.
- Dette skal følges op af alle de IP-adresser, der tilføjes til den liste, der blev oprettet oprindeligt. Eksempel: v=spf1 ip4:123.23.456
- Efter gennemførelsen af alle de include-tags og IP-adresser, afslutter du din post med ~all, -all, eller ?all tag. -all-mærket angiver en hård fejl, mens ~all-mærket angiver en blød fejl.
Trin 3: Offentliggør posten til DNS
Din DNS-manager er ansvarlig for at offentliggøre SPF-posten. Det kan være en intern stilling, eller du kan anmode din DNS-udbyder om at gøre det for dig.
Når du har offentliggjort den, skal du sørge for at bruge en gratis SPF-record-tjek af PowerDMARC for at få en fejlfri post.
- Metoder til at beskytte dig selv mod identitetstyveri - 29. september 2023
- DNS's rolle i e-mail-sikkerhed - 29. september 2023
- Den nye tids phishing-trusler og hvordan man planlægger forud - 29. september 2023