• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Surveillance de la réputation
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Blog
    • Formation DMARC
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

Comment résoudre le problème "L'enregistrement DNS de type 99 (SPF) est obsolète" ?

Blogs
Le type d'enregistrement DNS 99 SPF est obsolète

Vous avez peut-être rencontré un signe d'avertissement pour un enregistrement SPF indiquant que l'enregistrement DNS de type 99 (SPF) a été déprécié. Cela est dû au fait qu'il a été abandonné en 2014. Le blog en parlera plus en détail.

L'annonce de la dépréciation de l'enregistrement DNS de type 99 (SPF)

L'équipe de développement du SPF a imposé des politiques plus strictes au cours des premiers jours. Cela a conduit à l'émergence de l'enregistrement DNS de type 99 (SPF). Cependant, cet enregistrement SPF est devenu obsolète en avril 2014, conformément à la RFC7208.

Actuellement, tous les enregistrements SPF doivent être publiés sous la forme d'un enregistrement de ressource DNS TXT (type 16) uniquement.

Les raisons pour lesquelles "SPF Record Deprecated" est devenu obsolète

Conformément à la section 3.1 du RFC7208, les règles d'attribution des nouveaux types de RR DNS étaient plus strictes au cours de la première phase de développement que dans le scénario actuel. Cependant, les serveurs DNS et les systèmes de provisionnement ne s'alignaient pas bien sur le déploiement de ces types de RR DNS, ce qui a conduit à leur obsolescence. 

Les développeurs ont appris qu'il était plus viable de passer au type TXT RR pour l'implication SPF. Depuis lors, l'enregistrement DNS de type 99 (SPF) a été abandonné.

L'impact de la dépréciation sur les implémentations SPF existantes

Alternatives à SPF pour l'authentification des courriels

Le Sender Policy Framework aide les fournisseurs de services de messagerie à vérifier si un serveur de messagerie est autorisé à envoyer des courriels à partir d'un domaine particulier. Ses alternatives sont DKIM et DMARC, mais les services de contrôle du temps de fonctionnement sont également utiles. 

  • DKIM authentifie les courriers électroniques à l'aide de la cryptographie, où des signatures numériques sont ajoutées pour vérifier la légitimité de l'expéditeur. Il fonctionne en ajoutant une signature à l'en-tête qui est protégée par un cryptage. Toutes les signatures DKIM contiennent des informations utilisées par le serveur du destinataire pour effectuer des vérifications.
    Le serveur de messagerie de l'expéditeur dispose d'une clé DKIM privée qui est associée à l'autre moitié de la paire de clés appelée clé DKIM publique. Le sélecteur DKIM détermine où chercher la clé et, une fois qu'elle est trouvée, elle est utilisée pour décrypter la signature DKIM.
    Les valeurs sont comparées. Si elles correspondent, la signature DKIM est valide.
  • DMARC indique au serveur du destinataire comment traiter les courriels qui échouent aux contrôles SPF et/ou DKIM. Vous pouvez choisir de définir la politique DMARC à aucune (aucune action n'est entreprise contre les courriels échoués), à la quarantaine (les courriels échoués sont marqués comme spam), ou au rejet (les courriels échoués n'entrent pas du tout dans la boîte aux lettres).
    Une fois que vous avez configuré DMARC correctement pour votre domaine, vous commencerez à recevoir des rapports que vous devrez surveiller pour détecter les activités suspectes.
  • La surveillance du temps de disponibilité est une méthode automatisée qui permet d'informer l'équipe concernée lorsqu'un site web tombe en panne. Il utilise le même concept pour l'authentification par courrier électronique en vérifiant votre enregistrement à intervalles d'une minute, 24 heures sur 24 et 7 jours sur 7. Le temps de disponibilité d'un enregistrement d'authentification correspond à la durée pendant laquelle un enregistrement est correctement configuré et mis à jour. Le moniteur de temps de fonctionnement vérifie l'exactitude des enregistrements d'authentification par courrier électronique. Il notifie l'équipe concernée s'il détecte des problèmes ou des divergences.

Mise à jour des configurations SPF pour s'aligner sur la dépréciation du type d'enregistrement DNS 99

Si vous voyez également l'avertissement DNS record type 99 (SPF) has been deprecated ouvrez la console et sélectionnez le domaine de l'enregistrement SPF. Copiez les valeurs et créez un enregistrement en choisissant TXT comme type d'enregistrement.

Comment créer et publier un enregistrement SPF TXT ?

Protégez la réputation de votre entreprise en suivant les étapes suivantes pour créer et publier un enregistrement SPF TXT. étapes suivantes pour créer et publier un enregistrement TXT SPF:

Étape 1 : Dresser une liste

La première étape de la mise en œuvre de SPF consiste à répertorier toutes les adresses IP autorisées à envoyer des courriels en utilisant votre domaine. Il s'agit notamment des adresses IP des réseaux locaux et des appareils appartenant aux membres de votre équipe, aux membres du conseil d'administration et aux fournisseurs tiers autorisés à envoyer des courriels en votre nom. Pensez également à ajouter les ESP et les serveurs de messagerie internes.

Étape 2 : Création de l'enregistrement SPF

Une fois que vous avez rassemblé la liste, créez votre enregistrement SPF. Voici ce que vous devez faire ensuite.

  • Spécifiez la version à l'aide de la balise v. Actuellement, il n'existe qu'une seule version, vous devez donc commencer par v=spf1.
  • Cette opération doit être suivie de toutes les adresses IP ajoutées à la liste créée initialement. Exemple : v=spf1 ip4:123.23.456 v=spf1 ip4:123.23.456
  • Après avoir mis en œuvre toutes les balises balises include et les adresses IP, terminez votre enregistrement par ~all, -allou ?balise all. La balise -all indique un échec brutal, tandis que la balise ~all indique un échec léger.

Étape 3 : Publier l'enregistrement dans le DNS

Votre gestionnaire DNS est responsable de la publication de l'enregistrement SPF. Il peut s'agir d'un poste interne ou vous pouvez demander à votre fournisseur DNS de le faire pour vous.

Une fois que vous l'avez publié, assurez-vous, à l'aide d'un outil gratuit de vérification des enregistrements vérificateur d'enregistrement SPF par PowerDMARC pour avoir un enregistrement sans erreur.

l'enregistrement dns de type 99 (spf) est obsolète

  • À propos de
  • Derniers messages
Ahona Rudra
Responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC
Ahona travaille en tant que responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC. Elle est une rédactrice, une blogueuse et une spécialiste du marketing passionnée par la cybersécurité et les technologies de l'information.
Derniers messages de Ahona Rudra (voir tous)
  • Sécurité Web 101 - Meilleures pratiques et solutions - 29 novembre 2023
  • Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ? - 29 novembre 2023
  • DMARC Black Friday : Protégez vos courriels pendant les fêtes de fin d'année - 23 novembre 2023
9 mars 2023/par Ahona Rudra
Tags :enregistrement spf obsolète, l'enregistrement dns de type 99 (spf) a été obsolète
Partager cette entrée
  • Partager sur Facebook
  • Partager sur Twitter
  • Partager sur Twitter
  • Partager sur WhatsApp
  • Partagez sur LinkedIn
  • Partager par courrier

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Sécurité Web 101 - Meilleures pratiques et solutions
    Sécurité Web 101 - Meilleures pratiques et solutions29 novembre 2023 - 4:52 pm
  • Qu’est-ce que le cryptage des e-mails et quels sont ses différents types
    Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ?novembre 29, 2023 - 12 :39
  • l'enregistrement dns de type 99 (spf) est obsolète
    DMARC Black Friday : Protégez vos courriels pendant les fêtes de fin d'année23 novembre 2023 - 8:00 pm
  • Google et Yahoo Nouvelles exigences 2024
    Google et Yahoo ont mis à jour les exigences d'authentification des courriels pour 202415 novembre 2023 - 3:23 pm
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Surveillance de la réputation
Documentation API
Services gérés
Protection contre l'usurpation d'identité
Protection de la marque
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
SPF DKIM DMARC : les éléments fondamentaux de l'authentification du courrier électroniqueSPF DKIM et DMARC Les éléments fondamentaux de l'authentification du courrier électroniquepublier le dossier bimi5 étapes pour créer et publier un enregistrement BIMI
Haut de page