• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Come risolvere il problema "Il record DNS di tipo 99 (SPF) è stato deprecato"?

Blog
Il tipo di record DNS 99 SPF è stato deprecato

Vi sarà capitato di imbattervi in un avviso relativo al record SPF che dice Il record DNS di tipo 99 (SPF) è stato deprecato. Questo perché è stato interrotto nel 2014. Il blog ne parlerà più diffusamente.

Annuncio della deprecazione del record DNS di tipo 99 (SPF)

Il team di sviluppo di SPF ha imposto politiche più rigide durante i primi giorni. Ciò ha portato alla nascita del record DNS di tipo 99 (SPF). Tuttavia, questo record SPF è stato deprecato nell'aprile 2014, come previsto da RFC7208.

Attualmente, tutti i record SPF devono essere pubblicati solo come record di risorse DNS TXT (tipo 16).

Le ragioni di "Record SPF deprecato

Secondo la sezione 3.1 dell'RFC7208, le regole per l'assegnazione di nuovi tipi di RR DNS erano più rigide durante la prima fase di sviluppo rispetto allo scenario attuale. Tuttavia, i server DNS e i sistemi di provisioning non si sono allineati bene con la distribuzione di questi tipi di RR DNS, il che ha portato alla loro obsolescenza. 

Gli sviluppatori hanno capito che era più conveniente passare al tipo RR TXT per l'implicazione SPF. Da allora il tipo di record DNS 99 (SPF) è stato deprecato.

L'impatto della deprecazione sulle implementazioni SPF esistenti

Alternative a SPF per l'autenticazione delle e-mail

Sender Policy Framework aiuta i provider di posta elettronica a verificare se un server di posta è autorizzato a inviare e-mail da un determinato dominio. Le sue alternative sono DKIM e DMARC, ma anche i servizi di monitoraggio dei tempi di attività sono utili. 

  • DKIM autentica i messaggi di posta elettronica utilizzando la crittografia e aggiungendo firme digitali per verificare la legittimità del mittente. Funziona aggiungendo una firma all'intestazione che viene protetta con la crittografia. Tutte le firme DKIM contengono informazioni che vengono utilizzate dal server del destinatario per eseguire controlli di verifica.
    Il server di posta elettronica del mittente ha una chiave DKIM privata che viene abbinata all'altra metà della coppia di chiavi chiamata chiave DKIM pubblica. Il selettore DKIM determina dove cercare la chiave e, una volta trovata, viene utilizzata per decifrare la firma DKIM.
    I valori vengono confrontati. Se corrispondono, il DKIM è valido.
  • DMARC indica al server del destinatario come gestire le e-mail che non superano i controlli SPF e/o DKIM. È possibile scegliere di impostare il criterio DMARC su nessuna (non viene intrapresa alcuna azione contro le e-mail non riuscite), quarantena (le e-mail non riuscite vengono contrassegnate come spam) o rifiuto (le e-mail non riuscite non entrano affatto nella casella di posta).
    Una volta configurato correttamente il DMARC per il vostro dominio, inizierete a ricevere rapporti che dovrete monitorare per individuare attività sospette.
  • Il monitoraggio dei tempi di attività è un metodo automatizzato per informare il team interessato quando un sito web si interrompe durante un'interruzione. Utilizza lo stesso concetto anche per l'autenticazione via e-mail, controllando il record a intervalli di 1 minuto, 24 ore su 24, 7 giorni su 7. Il tempo di attività del record di autenticazione si riferisce al tempo in cui un record è configurato e aggiornato correttamente. Il monitoraggio dell'uptime verifica la correttezza dei record di autenticazione e-mail. Informa il team interessato se rileva problemi o discrepanze.

Aggiornamento delle configurazioni SPF per allinearsi alla deprecazione del tipo di record DNS 99

Se viene visualizzato anche l'avviso record DNS tipo 99 (SPF) è stato deprecato aprire la console e selezionare il dominio del record SPF. Copiare i valori e creare un record scegliendo TXT come tipo di record.

Come creare e pubblicare un record TXT SPF?

Salvaguardate la vostra reputazione aziendale eseguendo i seguenti per creare e pubblicare un record SPF TXT:

Passo 1: Fare un elenco

La prima fase dell'implementazione dell'SPF consiste nell'elencare tutti gli indirizzi IP autorizzati a inviare e-mail utilizzando il vostro dominio. Questo include gli indirizzi IP delle reti locali e dei dispositivi appartenenti ai membri del vostro team, ai membri del consiglio di amministrazione e ai fornitori terzi autorizzati a inviare e-mail per vostro conto. Considerate anche l'aggiunta di ESP e server di posta in ufficio.

Passo 2: Creare il record SPF

Una volta raccolto l'elenco, create il vostro record SPF. Ecco cosa dovete fare ora.

  • Specificare la versione usando il tag v. Attualmente esiste una sola versione, quindi si dovrebbe iniziare con v=spf1.
  • Questo deve essere seguito da tutti gli indirizzi IP aggiunti all'elenco creato inizialmente. Esempio: v=spf1 ip4:123.23.456
  • Dopo aver implementato tutti i tag tag include e gli indirizzi IP, terminare il record con ~tutti, -tuttio tutti i tag. Il tag -all indica un errore grave, mentre il tag ~all indica un errore non grave.

Passo 3: Pubblicare il record nel DNS

Il vostro gestore DNS è responsabile della pubblicazione del record SPF. Potrebbe trattarsi di una posizione interna oppure potete richiedere al vostro provider DNS di farlo per voi.

Una volta pubblicato, assicurarsi di utilizzare un programma gratuito di SPF record checker di PowerDMARC per avere un record privo di errori.

il tipo di record dns 99 (spf) è stato deprecato

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Metodi per proteggersi dal furto d'identità - 29 settembre 2023
  • Il ruolo del DNS nella sicurezza delle e-mail - 29 settembre 2023
  • Minacce di phishing della nuova era e come pianificarle in anticipo - 29 settembre 2023
9 marzo 2023/da Ahona Rudra
Tag:record spf deprecato, il record dns di tipo 99 (spf) è stato deprecato
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Metodi per proteggersi dal furto d'identità
    Metodi per proteggersi dal furto d'identità29 settembre 2023 - 12:11 pm
  • Il ruolo del DNS nella sicurezza delle e-mail
    Il ruolo del DNS nella sicurezza delle e-mail29 settembre 2023 - 12:08 pm
  • Le minacce di phishing della nuova era e come pianificarle in anticipo
    Minacce di phishing della nuova era e come pianificarle in anticipo29 settembre 2023 - 12:06 pm
  • Come visualizzare e analizzare le intestazioni dei messaggi online
    Come visualizzare e analizzare le intestazioni dei messaggi online?26 settembre 2023 - 12:59 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
SPF DKIM DMARC: gli elementi fondamentali dell'autenticazione e-mailSPF DKIM e DMARC Gli elementi fondamentali dell'autenticazione e-mailpubblicare il record di bimi5 passi per creare e pubblicare un record BIMI
Scorri all'inizio