Hvordan løser man "DNS record type 99 (SPF) er blevet forældet"?
Du er måske stødt på et advarselstegn for en SPF-record med følgende tekst: "DNS record type 99 (SPF) has been deprecated". Dette skyldes, at den blev afviklet i 2014. Bloggen vil diskutere mere om det samme.
Meddelelse om afskaffelse af DNS Record Type 99 (SPF)
SPF-udviklingsholdet indførte strengere politikker i de første dage. Dette førte til, at DNS-posten af typen 99 (SPF) blev oprettet. Denne SPF-rekord blev imidlertid forældet i april 2014 i henhold til RFC7208.
På nuværende tidspunkt skal alle SPF-poster kun offentliggøres som en DNS TXT-ressourceoptegnelse (type 16).
Årsagerne bag "SPF Record Deprecated"
I henhold til RFC7208, afsnit 3.1, var reglerne for tildeling af nye DNS RR-typer mere stramme i den tidlige udviklingsfase sammenlignet med det nuværende scenario. DNS-servere og provisioneringssystemer var imidlertid ikke tilpasset til anvendelsen af disse DNS RR-typer, hvilket førte til, at de blev forældet.
Udviklerne fandt ud af, at det var mere rentabelt at skifte til TXT RR-typen for SPF-implikation. Siden da er DNS-record type 99 (SPF) blevet forældet.
Virkningen af nedskrivningen på eksisterende SPF-implementeringer
Alternativer til SPF til e-mailgodkendelse
Sender Policy Framework hjælper e-mail-udbydere med at kontrollere, om en mailserver er godkendt til at sende e-mails fra et bestemt domæne. Alternativerne er DKIM og DMARC, men også tjenester til overvågning af oppetid er nyttige.
- DKIM autentificerer e-mails ved hjælp af kryptografi, hvor digitale signaturer tilføjes for at bekræfte afsenderens legitimitet. Det fungerer ved at tilføje en signatur til headeren, som er afskærmet med kryptering. Alle DKIM-signaturer indeholder oplysninger, der bruges af modtagerens server til at køre verifikationstjek.
Afsenderens e-mailserver har en privat DKIM-nøgle, som matches med den anden halvdel af nøgleparret, der kaldes den offentlige DKIM-nøgle. DKIM selector bestemmer, hvor den skal lede efter nøglen, og når den er fundet, bruges den til at dekryptere DKIM-signaturen.
Værdierne bliver sammenlignet. Hvis de matcher, er DKIM gyldig.
- DMARC anviser modtagerens server, hvordan den skal håndtere e-mails, der ikke opfylder SPF- og/eller DKIM-kontrollerne. Du kan vælge at indstille den DMARC-politik til ingen (der tages ingen foranstaltninger mod fejlslagne e-mails), karantæne (fejlslagne e-mails markeres som spam) eller afvisning (fejlslagne e-mails kommer slet ikke ind i postkassen).
Når du har konfigureret DMARC korrekt for dit domæne, vil du begynde at modtage rapporter, som du skal overvåge for at opdage mistænkelige aktiviteter.
- Overvågning af oppetid er en automatiseret metode til at informere det berørte team, når et websted går ned under et nedbrud. Den bruger det samme koncept til e-mail-godkendelse ved at kontrollere din registrering med 1-minutters intervaller 24/7. Autentificeringspostens oppetid henviser til den tid, hvor en post er korrekt konfigureret og opdateret. Optidsmonitoren kontrollerer korrektheden af e-mail-autentificeringsposter. Den underretter det pågældende team, hvis den opdager problemer eller uoverensstemmelser.
Opdatering af SPF-konfigurationer for at tilpasse dem til udfasningen af DNS-posttypen 99
Hvis du også kan se, at DNS-record type 99 (SPF) er blevet forældet advarsel, skal du åbne konsollen og vælge domænet for SPF-posten. Kopier værdierne, og opret en post ved at vælge TXT som posttype.
Hvordan opretter og offentliggør man en SPF TXT-optegnelse?
Beskyt din virksomheds omdømme ved at forsøge at gøre følgende trin for at oprette og offentliggøre en SPF TXT-post:
Trin 1: Lav en liste
Det første trin i implementeringen af SPF er at registrere alle de IP-adresser, der har tilladelse til at sende e-mails via dit domæne. Dette omfatter IP-adresser på lokale netværk og enheder, der tilhører dine teammedlemmer, bestyrelsesmedlemmer og tredjepartsleverandører, som har tilladelse til at sende e-mails på dine vegne. Du bør også overveje at tilføje ESP'er og mailservere på kontoret.
Trin 2: Opret din SPF-optegnelse
Når du har indsamlet listen, skal du oprette din SPF-post. Her er, hvad du skal gøre som det næste.
- Angiv versionen ved hjælp af v-tagget. I øjeblikket er der kun én version, så du bør starte med v=spf1.
- Dette skal følges op af alle de IP-adresser, der tilføjes til den liste, der blev oprettet oprindeligt. Eksempel: v=spf1 ip4:123.23.456
- Efter gennemførelsen af alle de include-tags og IP-adresser, afslutter du din post med ~all, -all, eller ?all tag. -all-mærket angiver en hård fejl, mens ~all-mærket angiver en blød fejl.
Trin 3: Offentliggør posten til DNS
Din DNS-manager er ansvarlig for at offentliggøre SPF-posten. Det kan være en intern stilling, eller du kan anmode din DNS-udbyder om at gøre det for dig.
Når du har offentliggjort den, skal du sørge for at bruge en gratis SPF-record-tjek af PowerDMARC for at få en fejlfri post.
- SubdoMailing og fremkomsten af subdomæne-phishing - 18. marts 2024
- Mailchimp DMARC, SPF og DKIM opsætningsguide - 26. februar 2024
- Hvad er SMTP TLS-rapportering? - 20. februar 2024