• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Einen Partner finden
    • Partner werden
  • Ressourcen
    • DMARC: Was ist es und wie funktioniert es?
    • Datenblätter
    • Fallstudien
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
    • Blog
    • DMARC-Schulung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

Tag Archiv für: der dns-Eintragstyp 99 (spf) ist veraltet

Wie behebt man die Fehlermeldung "Der DNS-Datensatz Typ 99 (SPF) ist veraltet"?

Blogs

Vielleicht sind Sie auf ein SPF-Datensatz-Warnzeichen gestoßen, das besagt, dass der DNS-Datensatztyp 99 (SPF) veraltet ist. Das liegt daran, dass er 2014 abgeschafft wurde. In diesem Blog werden wir mehr darüber erfahren.

Die Ankündigung der Abschaffung des DNS-Eintrags Typ 99 (SPF)

Das SPF-Entwicklungsteam hat in den ersten Tagen strengere Regeln aufgestellt. Dies führte zur Entstehung des DNS-Eintrags vom Typ 99 (SPF). Dieser SPF-Eintrag wurde jedoch im April 2014 gemäß RFC7208 veraltet.

Derzeit sollten alle SPF-Einträge nur als DNS TXT (Typ 16) Resource Record veröffentlicht werden.

Die Gründe für "SPF Record Deprecated"

Gemäß RFC7208 Abschnitt 3.1 waren die Vorschriften für die Zuweisung neuer DNS-RR-Typen in der frühen Entwicklungsphase strenger als im heutigen Szenario. DNS-Server und Bereitstellungssysteme waren jedoch nicht gut auf den Einsatz dieser DNS-RR-Typen abgestimmt, was dazu führte, dass sie überflüssig wurden. 

Die Entwickler stellten fest, dass es sinnvoller war, für die SPF-Implikation zum RR-Typ TXT zu wechseln. Seitdem ist der DNS-Eintragstyp 99 (SPF) veraltet.

Die Auswirkungen der Abschaffung auf bestehende SPF-Implementierungen

Alternativen zu SPF für die E-Mail-Authentifizierung

Sender Policy Framework hilft E-Mail-Anbietern zu überprüfen, ob ein Mailserver berechtigt ist, E-Mails von einer bestimmten Domäne zu versenden. Seine Alternativen sind DKIM und DMARC, aber auch Dienste zur Überwachung der Betriebszeit sind hilfreich. 

  • DKIM authentifiziert E-Mails mithilfe von Kryptographie, wobei digitale Signaturen hinzugefügt werden, um die Legitimität eines Absenders zu überprüfen. Dazu wird eine Signatur in die Kopfzeile eingefügt, die durch Verschlüsselung geschützt ist. Alle DKIM-Signaturen enthalten Informationen, die vom Server des Empfängers zur Überprüfung verwendet werden.
    Der E-Mail-Server des Absenders hat einen privaten DKIM-Schlüssel, der mit der anderen Hälfte des Schlüsselpaars, dem öffentlichen DKIM-Schlüssel, abgeglichen wird. DKIM-Selektor bestimmt, wo der Schlüssel zu suchen ist, und sobald er gefunden ist, wird er zur Entschlüsselung der DKIM-Signatur verwendet.
    Die Werte werden verglichen. Wenn sie übereinstimmen, ist DKIM gültig.
  • DMARC weist den Server des Empfängers an, wie er mit E-Mails umgehen soll, die SPF- und/oder DKIM-Prüfungen nicht bestehen. Sie können festlegen, dass die DMARC-Richtlinie auf "keine" (es werden keine Maßnahmen gegen fehlgeschlagene E-Mails ergriffen), "Quarantäne" (fehlgeschlagene E-Mails werden als Spam markiert) oder "Zurückweisen" (fehlgeschlagene E-Mails gelangen gar nicht erst in das Postfach) einstellen.
    Sobald Sie DMARC für Ihre Domäne richtig konfiguriert haben, werden Sie Berichte erhalten, die Sie überwachen sollten, um verdächtige Aktivitäten zu erkennen.
  • Die Überwachung der Betriebszeit ist eine automatisierte Methode, um das zuständige Team zu informieren, wenn eine Website während eines Ausfalls ausfällt. Dasselbe Konzept wird auch für die E-Mail-Authentifizierung verwendet, indem Ihr Datensatz in 1-Minuten-Intervallen rund um die Uhr überprüft wird. Die Betriebszeit eines Authentifizierungsdatensatzes bezieht sich auf die Zeit, in der ein Datensatz ordnungsgemäß konfiguriert und aktualisiert ist. Der Uptime Monitor überprüft die Korrektheit von E-Mail-Authentifizierungsdatensätzen. Er benachrichtigt das zuständige Team, wenn er Probleme oder Unstimmigkeiten feststellt.

Aktualisierung von SPF-Konfigurationen zur Anpassung an die Veraltung des DNS-Eintragstyps 99

Wenn Sie auch die DNS-Eintragstyp 99 (SPF) wurde veraltet angezeigt wird, öffnen Sie die Konsole und wählen Sie die Domäne des SPF-Eintrags aus. Kopieren Sie die Werte und erstellen Sie einen Eintrag, indem Sie TXT als Eintragstyp wählen.

Wie erstellt und veröffentlicht man einen SPF TXT Record?

Schützen Sie den Ruf Ihres Unternehmens, indem Sie die folgenden Schritte ausführen Schritte zum Erstellen und Veröffentlichen eines SPF-TXT-Eintrags:

Schritt 1: Erstellen einer Liste

Der erste Schritt der SPF-Implementierung besteht darin, alle IP-Adressen aufzulisten, die E-Mails über Ihre Domäne versenden dürfen. Dazu gehören IP-Adressen von lokalen Netzwerken und Geräten, die Ihren Teammitgliedern, Vorstandsmitgliedern und Drittanbietern gehören, die in Ihrem Namen E-Mails versenden dürfen. Erwägen Sie auch, ESPs und interne Mailserver hinzuzufügen.

Schritt 2: Erstellen Sie Ihren SPF-Eintrag

Sobald Sie die Liste zusammengestellt haben, erstellen Sie Ihren SPF-Eintrag. Als nächstes müssen Sie Folgendes tun.

  • Geben Sie die Version mit dem v-Tag an. Derzeit gibt es nur eine Version, daher sollten Sie mit v=spf1.
  • Danach müssen alle IP-Adressen hinzugefügt werden, die in der ursprünglich erstellten Liste enthalten sind. Beispiel: v=spf1 ip4:123.23.456
  • Nach der Implementierung aller Include-Tags und IP-Adressen, beenden Sie Ihren Eintrag mit ~all, -alloder ?all-Tag. Das Tag -all steht für einen harten Fehler, während das Tag ~all einen weichen Fehler anzeigt.

Schritt 3: Veröffentlichen des Eintrags im DNS

Ihr DNS-Manager ist für die Veröffentlichung des SPF-Eintrags verantwortlich. Dies kann eine interne Stelle sein oder Sie können Ihren DNS-Anbieter bitten, dies für Sie zu tun.

Sobald Sie sie veröffentlicht haben, stellen Sie mit einem kostenlosen SPF-Datensatz-Prüfer von PowerDMARC, um einen fehlerfreien Eintrag zu erhalten.

der dns-Eintragstyp 99 (spf) ist veraltet

9. März 2023/von Ahona Rudra

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • Google und Yahoo Neue Anforderungen 2024
    Google und Yahoo integrieren strenge E-Mail-Sicherheit in die Roadmap 20244. Oktober 2023 - 3:23 Uhr
  • Methoden, um sich vor Identitätsdiebstahl zu schützen
    Methoden, um sich vor Identitätsdiebstahl zu schützen29. September 2023 - 12:11 Uhr
  • Die Rolle von DNS bei der E-Mail-Sicherheit
    Die Rolle von DNS bei der E-Mail-Sicherheit29. September 2023 - 12:08 Uhr
  • Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant
    Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant29. September 2023 - 12:06 Uhr
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Nach oben blättern