Het kan zijn dat je een waarschuwingsteken voor een SPF-record bent tegengekomen met de tekst The DNS record type 99 (SPF) has been deprecated. Dit komt omdat het in 2014 werd stopgezet. In deze blog leest u er meer over.
Belangrijkste opmerkingen
- Het DNS-recordtype 99 voor SPF is sinds 2014 vervallen en alle bestaande SPF-records moeten nu worden gepubliceerd als DNS TXT-records.
- De overgang van het gebruik van DNS-record type 99 was grotendeels te wijten aan afstemmingsproblemen met DNS-servers en provisioningsystemen.
- DKIM en DMARC zijn essentiële alternatieven voor SPF voor e-mailverificatie en verbeteren de verificatie van de legitimiteit van de afzender.
- Een juiste configuratie van DMARC-beleidsregels kan helpen bij het beheren van de manier waarop ontvangende servers e-mails afhandelen die niet voldoen aan SPF- of DKIM-controles.
- Het regelmatig bijwerken en controleren van SPF-records is cruciaal om e-mailbeveiliging te handhaven en onbevoegd e-mailen vanaf uw domein te voorkomen.
De aankondiging van de afschrijving van DNS Record Type 99 (SPF)
Het SPF-ontwikkelingsteam legde in de begindagen een strenger beleid op. Dit leidde tot het ontstaan van het DNS-record van het type 99 (SPF). Dit SPF-record werd echter in april 2014 afgeschreven volgens RFC7208.
Momenteel moeten alle SPF-records alleen worden gepubliceerd als een DNS TXT (type 16) Resource Record.
De redenen achter "SPF Record Deprecated
Volgens RFC7208 paragraaf 3.1 waren de regels voor het toewijzen van nieuwe DNS RR-types strenger tijdens de vroege ontwikkelingsfase in vergelijking met het huidige scenario. DNS-servers en provisioning-systemen sloten echter niet goed aan bij het gebruik van die DNS RR-types, waardoor ze in onbruik raakten.
De ontwikkelaars kwamen erachter dat het haalbaarder was om over te schakelen op het TXT RR type voor SPF implicatie. Sindsdien is het DNS-recordtype 99 (SPF) vervallen.
Vereenvoudig DNS-records met PowerDMARC!
De impact van de afschrijving op bestaande SPF-implementaties
Alternatieven voor SPF voor e-mailverificatie
Sender Policy Framework helpt e-mailproviders om te controleren of een mailserver geautoriseerd is om e-mails van een bepaald domein te versturen. De alternatieven zijn DKIM en DMARC, maar uptime-monitoringdiensten helpen ook.
- DKIM authenticeert e-mails met behulp van cryptografie waarbij digitale handtekeningen worden toegevoegd om de legitimiteit van een afzender te verifiëren. Het werkt door het toevoegen van een handtekening aan de header die is afgeschermd met encryptie. Alle DKIM-handtekeningen bevatten informatie die door de server van de ontvanger wordt gebruikt om verificatiecontroles uit te voeren.
De e-mail server van de afzender heeft een privé DKIM sleutel die wordt gekoppeld aan de andere helft van het sleutelpaar, de publieke DKIM sleutel. DKIM selector bepaalt waar de sleutel moet worden gezocht en als deze is gevonden, wordt deze gebruikt om de DKIM handtekening te decoderen.
De waarden worden vergeleken. Als ze overeenkomen, is DKIM geldig.
- DMARC instrueert de server van de ontvanger hoe om te gaan met e-mails die de SPF- en/of DKIM-controles niet doorstaan. U kunt ervoor kiezen het DMARC beleid op geen (er wordt geen actie ondernomen tegen mislukte e-mails), quarantine (mislukte e-mails worden gemarkeerd als spam) of verwerpen (mislukte e-mails komen helemaal niet in de mailbox terecht).
Zodra u DMARC goed hebt geconfigureerd voor uw domein, begint u rapporten te ontvangen die u moet controleren om verdachte activiteiten op te sporen.
- Uptime monitoring is een geautomatiseerde methode om het betrokken team te informeren wanneer een website uitvalt tijdens een storing. Het gebruikt hetzelfde concept voor e-mailauthenticatie door je record 24/7 met tussenpozen van 1 minuut te controleren. De uptime van authenticatierecords verwijst naar de tijd dat een record correct is geconfigureerd en bijgewerkt. De uptime monitor controleert de juistheid van e-mailverificatierecords. Als er problemen of afwijkingen worden gedetecteerd, wordt het betrokken team hiervan op de hoogte gesteld.
SPF-configuraties bijwerken om af te stemmen op de afschrijving van DNS-recordtype 99
Als je ook de waarschuwing DNS-record type 99 (SPF) is deprecated ziet, open dan de console en selecteer het domein van het SPF-record. waarschuwing ziet, open dan de console en selecteer het domein van het SPF-record. Kopieer de waarden en maak een record door TXT als recordtype te kiezen.
Hoe maak en publiceer ik een SPF TXT Record?
Bescherm uw bedrijfsreputatie door de volgende stappen om een SPF TXT record aan te maken en te publiceren:
Stap 1: Maak een lijst
De eerste stap bij het implementeren van SPF is het inventariseren van alle IP-adressen die e-mails mogen versturen via je domein. Dit omvat IP-adressen van lokale netwerken en apparaten van je teamleden, directieleden en externe leveranciers die namens jou e-mails mogen versturen. Overweeg ook om ESP's en mailservers op kantoor toe te voegen.
Stap 2: Maak uw SPF Record aan
Zodra je de lijst hebt verzameld, maak je een SPF-record aan. Dit is wat je nu moet doen.
- Geef de versie op met de tag v. Momenteel is er maar één versie, dus je moet beginnen met v=spf1.
- Dit moet gevolgd worden door alle IP-adressen die toegevoegd zijn aan de lijst die initieel aangemaakt werd. Voorbeeld: v=spf1 ip4:123.23.456
- Na het implementeren van alle inclusief tags en IP-adressen, eindig je je record met ~all, -allof alle tag. De -all tag geeft een hard falen aan, terwijl de ~all tag een zacht falen aangeeft.
Stap 3: Publiceer het record naar DNS
Je DNS-beheerder is verantwoordelijk voor het publiceren van het SPF-record. Dit kan een interne functie zijn of je kunt een verzoek indienen bij je DNS provider om het voor je te doen.
Zodra je het hebt gepubliceerd, controleer dan met behulp van een gratis SPF record checker van PowerDMARC om een foutloos record te krijgen.
- SPF Neutraal Mechanisme uitgelegd: Wanneer en hoe te gebruiken - 23 juni 2025
- DKIM domein uitlijning mislukt - RFC 5322 oplossingen - 5 juni 2025
- DMARCbis uitgelegd - wat verandert er en hoe bereid je je voor? - 19 mei 2025