Wie behebt man die Fehlermeldung "Der DNS-Datensatz Typ 99 (SPF) ist veraltet"?

Blog

Möglicherweise sind Sie auf eine SPF-Eintragswarnung gestoßen: "Der DNS-Eintragstyp 99 (SPF) ist veraltet", da er 2014 eingestellt wurde.

von YunesTarada

Lesezeit: 4 min
Wie behebt man die Fehlermeldung "Der DNS-Datensatz Typ 99 (SPF) ist veraltet"?
Inhaltsverzeichnis-

Vielleicht sind Sie auf ein SPF-Datensatz-Warnzeichen gestoßen, das besagt, dass der DNS-Datensatztyp 99 (SPF) veraltet ist. Das liegt daran, dass er 2014 abgeschafft wurde. In diesem Blog werden wir mehr darüber erfahren.

Wichtigste Erkenntnisse

  1. Der DNS-Datensatztyp 99 für SPF ist seit 2014 veraltet, und alle bestehenden SPF-Datensätze sollten nun als DNS-TXT-Datensätze veröffentlicht werden.
  2. Die Abkehr von der Verwendung des DNS-Datensatztyps 99 war vor allem auf Abstimmungsprobleme mit DNS-Servern und Bereitstellungssystemen zurückzuführen.
  3. DKIM und DMARC dienen als wichtige Alternativen zu SPF für die E-Mail-Authentifizierung und verbessern die Überprüfung der Absenderlegitimität.
  4. Die ordnungsgemäße Konfiguration von DMARC-Richtlinien kann dabei helfen, zu steuern, wie empfangende Server E-Mails behandeln, die SPF- oder DKIM-Prüfungen nicht bestehen.
  5. Die regelmäßige Aktualisierung und Überwachung von SPF-Einträgen ist entscheidend für die Aufrechterhaltung der E-Mail-Sicherheit und die Verhinderung von unbefugtem E-Mail-Versand von Ihrer Domain aus.

Die Ankündigung der Abschaffung des DNS-Eintrags Typ 99 (SPF)

Das SPF-Entwicklungsteam hat in den ersten Tagen strengere Regeln aufgestellt. Dies führte zur Entstehung des DNS-Eintrags vom Typ 99 (SPF). Dieser SPF-Eintrag wurde jedoch im April 2014 gemäß RFC7208 veraltet.

Derzeit sollten alle SPF-Einträge nur als DNS TXT (Typ 16) Resource Record veröffentlicht werden.

Die Gründe für "SPF Record Deprecated"

Gemäß RFC7208 Abschnitt 3.1 waren die Vorschriften für die Zuweisung neuer DNS-RR-Typen in der frühen Entwicklungsphase strenger als im heutigen Szenario. DNS-Server und Bereitstellungssysteme waren jedoch nicht gut auf den Einsatz dieser DNS-RR-Typen abgestimmt, was dazu führte, dass sie überflüssig wurden. 

Die Entwickler stellten fest, dass es sinnvoller war, für die SPF-Implikation zum RR-Typ TXT zu wechseln. Seitdem ist der DNS-Eintragstyp 99 (SPF) veraltet.

Vereinfachen Sie DNS-Einträge mit PowerDMARC!

15-Tage-TestDemo buchen

Die Auswirkungen der Abschaffung auf bestehende SPF-Implementierungen

Alternativen zu SPF für die E-Mail-Authentifizierung

Sender Policy Framework hilft E-Mail-Anbietern zu überprüfen, ob ein Mailserver berechtigt ist, E-Mails von einer bestimmten Domäne zu versenden. Seine Alternativen sind DKIM und DMARC, aber auch Dienste zur Überwachung der Betriebszeit sind hilfreich. 

  • DKIM authentifiziert E-Mails mithilfe von Kryptographie, wobei digitale Signaturen hinzugefügt werden, um die Legitimität eines Absenders zu überprüfen. Dazu wird eine Signatur in die Kopfzeile eingefügt, die durch Verschlüsselung geschützt ist. Alle DKIM-Signaturen enthalten Informationen, die vom Server des Empfängers zur Überprüfung verwendet werden.
    Der E-Mail-Server des Absenders hat einen privaten DKIM-Schlüssel, der mit der anderen Hälfte des Schlüsselpaars, dem öffentlichen DKIM-Schlüssel, abgeglichen wird.     Der DKIM-Selektor bestimmt, wo der Schlüssel zu suchen ist, und sobald er gefunden ist, wird er zur Entschlüsselung der DKIM-Signatur verwendet.
    Die Werte werden verglichen. Wenn sie übereinstimmen, ist DKIM gültig.
  • DMARC weist den Server des Empfängers an, wie er mit E-Mails umgehen soll, die SPF- und/oder DKIM-Prüfungen nicht bestehen. Sie können festlegen, dass die DMARC-Richtlinie auf "keine" (es werden keine Maßnahmen gegen fehlgeschlagene E-Mails ergriffen), "Quarantäne" (fehlgeschlagene E-Mails werden als Spam markiert) oder "Zurückweisen" (fehlgeschlagene E-Mails gelangen gar nicht erst in das Postfach) einstellen.
    Sobald Sie DMARC für Ihre Domäne richtig konfiguriert haben, werden Sie Berichte erhalten, die Sie überwachen sollten, um verdächtige Aktivitäten zu erkennen.
  • Die Überwachung der Betriebszeit ist eine automatisierte Methode, um das zuständige Team zu informieren, wenn eine Website während eines Ausfalls ausfällt. Dasselbe Konzept wird auch für die E-Mail-Authentifizierung verwendet, indem Ihr Datensatz in 1-Minuten-Intervallen rund um die Uhr überprüft wird. Die Betriebszeit eines Authentifizierungsdatensatzes bezieht sich auf die Zeit, in der ein Datensatz ordnungsgemäß konfiguriert und aktualisiert ist. Der Uptime Monitor überprüft die Korrektheit von E-Mail-Authentifizierungsdatensätzen. Er benachrichtigt das zuständige Team, wenn er Probleme oder Unstimmigkeiten feststellt.

Aktualisierung von SPF-Konfigurationen zur Anpassung an die Veraltung des DNS-Eintragstyps 99

Wenn Sie auch die DNS-Eintragstyp 99 (SPF) wurde veraltet angezeigt wird, öffnen Sie die Konsole und wählen Sie die Domäne des SPF-Eintrags aus. Kopieren Sie die Werte und erstellen Sie einen Eintrag, indem Sie TXT als Eintragstyp wählen.

Wie erstellt und veröffentlicht man einen SPF TXT Record?

Schützen Sie den Ruf Ihres Unternehmens, indem Sie die folgenden Schritte ausführen Schritte zum Erstellen und Veröffentlichen eines SPF-TXT-Eintrags:

Schritt 1: Erstellen einer Liste

Der erste Schritt der SPF-Implementierung besteht darin, alle IP-Adressen aufzulisten, die E-Mails über Ihre Domäne versenden dürfen. Dazu gehören IP-Adressen von lokalen Netzwerken und Geräten, die Ihren Teammitgliedern, Vorstandsmitgliedern und Drittanbietern gehören, die in Ihrem Namen E-Mails versenden dürfen. Erwägen Sie auch, ESPs und interne Mailserver hinzuzufügen.

Schritt 2: Erstellen Sie Ihren SPF-Eintrag

Sobald Sie die Liste zusammengestellt haben, erstellen Sie Ihren SPF-Eintrag. Als nächstes müssen Sie Folgendes tun.

  • Geben Sie die Version mit dem v-Tag an. Derzeit gibt es nur eine Version, daher sollten Sie mit v=spf1.
  • Danach müssen alle IP-Adressen hinzugefügt werden, die in der ursprünglich erstellten Liste enthalten sind. Beispiel: v=spf1 ip4:123.23.456
  • Nach der Implementierung aller Include-Tags und IP-Adressen, beenden Sie Ihren Eintrag mit ~all, -alloder ?all-Tag. Das Tag -all steht für einen harten Fehler, während das Tag ~all einen weichen Fehler anzeigt.

Schritt 3: Veröffentlichen des Eintrags im DNS

Ihr DNS-Manager ist für die Veröffentlichung des SPF-Eintrags verantwortlich. Dies kann eine interne Stelle sein oder Sie können Ihren DNS-Anbieter bitten, dies für Sie zu tun.

Sobald Sie sie veröffentlicht haben, stellen Sie mit einem kostenlosen SPF-Datensatz-Prüfer von PowerDMARC, um einen fehlerfreien Eintrag zu erhalten.

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Was ist ein Brute-Force-Angriff und wie funktioniert er?Was ist ein Brute-Force-Angriff und wie funktioniert er?bimi record veröffentlichenBIMI-Datensatz: 5 Schritte zur Erstellung und Veröffentlichung eines BIMI-Datensatzes