Vielleicht sind Sie auf ein SPF-Datensatz-Warnzeichen gestoßen, das besagt, dass der DNS-Datensatztyp 99 (SPF) veraltet ist. Das liegt daran, dass er 2014 abgeschafft wurde. In diesem Blog werden wir mehr darüber erfahren.
Die Ankündigung der Abschaffung des DNS-Eintrags Typ 99 (SPF)
Das SPF-Entwicklungsteam hat in den ersten Tagen strengere Regeln aufgestellt. Dies führte zur Entstehung des DNS-Eintrags vom Typ 99 (SPF). Dieser SPF-Eintrag wurde jedoch im April 2014 gemäß RFC7208 veraltet.
Derzeit sollten alle SPF-Einträge nur als DNS TXT (Typ 16) Resource Record veröffentlicht werden.
Die Gründe für "SPF Record Deprecated"
Gemäß RFC7208 Abschnitt 3.1 waren die Vorschriften für die Zuweisung neuer DNS-RR-Typen in der frühen Entwicklungsphase strenger als im heutigen Szenario. DNS-Server und Bereitstellungssysteme waren jedoch nicht gut auf den Einsatz dieser DNS-RR-Typen abgestimmt, was dazu führte, dass sie überflüssig wurden.
Die Entwickler stellten fest, dass es sinnvoller war, für die SPF-Implikation zum RR-Typ TXT zu wechseln. Seitdem ist der DNS-Eintragstyp 99 (SPF) veraltet.
Die Auswirkungen der Abschaffung auf bestehende SPF-Implementierungen
Alternativen zu SPF für die E-Mail-Authentifizierung
Sender Policy Framework hilft E-Mail-Anbietern zu überprüfen, ob ein Mailserver berechtigt ist, E-Mails von einer bestimmten Domäne zu versenden. Seine Alternativen sind DKIM und DMARC, aber auch Dienste zur Überwachung der Betriebszeit sind hilfreich.
- DKIM authentifiziert E-Mails mithilfe von Kryptographie, wobei digitale Signaturen hinzugefügt werden, um die Legitimität eines Absenders zu überprüfen. Dazu wird eine Signatur in die Kopfzeile eingefügt, die durch Verschlüsselung geschützt ist. Alle DKIM-Signaturen enthalten Informationen, die vom Server des Empfängers zur Überprüfung verwendet werden.
Der E-Mail-Server des Absenders hat einen privaten DKIM-Schlüssel, der mit der anderen Hälfte des Schlüsselpaars, dem öffentlichen DKIM-Schlüssel, abgeglichen wird. Der DKIM-Selektor bestimmt, wo der Schlüssel zu suchen ist, und sobald er gefunden ist, wird er zur Entschlüsselung der DKIM-Signatur verwendet.
Die Werte werden verglichen. Wenn sie übereinstimmen, ist DKIM gültig.
- DMARC weist den Server des Empfängers an, wie er mit E-Mails umgehen soll, die SPF- und/oder DKIM-Prüfungen nicht bestehen. Sie können festlegen, dass die DMARC-Richtlinie auf "keine" (es werden keine Maßnahmen gegen fehlgeschlagene E-Mails ergriffen), "Quarantäne" (fehlgeschlagene E-Mails werden als Spam markiert) oder "Zurückweisen" (fehlgeschlagene E-Mails gelangen gar nicht erst in das Postfach) einstellen.
Sobald Sie DMARC für Ihre Domäne richtig konfiguriert haben, werden Sie Berichte erhalten, die Sie überwachen sollten, um verdächtige Aktivitäten zu erkennen.
- Die Überwachung der Betriebszeit ist eine automatisierte Methode, um das zuständige Team zu informieren, wenn eine Website während eines Ausfalls ausfällt. Dasselbe Konzept wird auch für die E-Mail-Authentifizierung verwendet, indem Ihr Datensatz in 1-Minuten-Intervallen rund um die Uhr überprüft wird. Die Betriebszeit eines Authentifizierungsdatensatzes bezieht sich auf die Zeit, in der ein Datensatz ordnungsgemäß konfiguriert und aktualisiert ist. Der Uptime Monitor überprüft die Korrektheit von E-Mail-Authentifizierungsdatensätzen. Er benachrichtigt das zuständige Team, wenn er Probleme oder Unstimmigkeiten feststellt.
Aktualisierung von SPF-Konfigurationen zur Anpassung an die Veraltung des DNS-Eintragstyps 99
Wenn Sie auch die DNS-Eintragstyp 99 (SPF) wurde veraltet angezeigt wird, öffnen Sie die Konsole und wählen Sie die Domäne des SPF-Eintrags aus. Kopieren Sie die Werte und erstellen Sie einen Eintrag, indem Sie TXT als Eintragstyp wählen.
Wie erstellt und veröffentlicht man einen SPF TXT Record?
Schützen Sie den Ruf Ihres Unternehmens, indem Sie die folgenden Schritte ausführen Schritte zum Erstellen und Veröffentlichen eines SPF-TXT-Eintrags:
Schritt 1: Erstellen einer Liste
Der erste Schritt der SPF-Implementierung besteht darin, alle IP-Adressen aufzulisten, die E-Mails über Ihre Domäne versenden dürfen. Dazu gehören IP-Adressen von lokalen Netzwerken und Geräten, die Ihren Teammitgliedern, Vorstandsmitgliedern und Drittanbietern gehören, die in Ihrem Namen E-Mails versenden dürfen. Erwägen Sie auch, ESPs und interne Mailserver hinzuzufügen.
Schritt 2: Erstellen Sie Ihren SPF-Eintrag
Sobald Sie die Liste zusammengestellt haben, erstellen Sie Ihren SPF-Eintrag. Als nächstes müssen Sie Folgendes tun.
- Geben Sie die Version mit dem v-Tag an. Derzeit gibt es nur eine Version, daher sollten Sie mit v=spf1.
- Danach müssen alle IP-Adressen hinzugefügt werden, die in der ursprünglich erstellten Liste enthalten sind. Beispiel: v=spf1 ip4:123.23.456
- Nach der Implementierung aller Include-Tags und IP-Adressen, beenden Sie Ihren Eintrag mit ~all, -alloder ?all-Tag. Das Tag -all steht für einen harten Fehler, während das Tag ~all einen weichen Fehler anzeigt.
Schritt 3: Veröffentlichen des Eintrags im DNS
Ihr DNS-Manager ist für die Veröffentlichung des SPF-Eintrags verantwortlich. Dies kann eine interne Stelle sein oder Sie können Ihren DNS-Anbieter bitten, dies für Sie zu tun.
Sobald Sie sie veröffentlicht haben, stellen Sie mit einem kostenlosen SPF-Datensatz-Prüfer von PowerDMARC, um einen fehlerfreien Eintrag zu erhalten.
- Yahoo Japan empfiehlt die Einführung von DMARC für Nutzer im Jahr 2025 - 17. Januar 2025
- MikroTik Botnet nutzt SPF-Fehlkonfigurationen zur Verbreitung von Malware aus - 17. Januar 2025
- Unauthentifizierte DMARC-Mails sind verboten [SOLVED] - 14. Januar 2025