Hoe "Het DNS-record type 99 (SPF) is vervallen" repareren?
Mogelijk bent u een waarschuwingsteken voor SPF-records tegengekomen met de tekst The DNS record type 99 (SPF) is deprecated. Dit komt omdat het in 2014 werd stopgezet. In deze blog leest u er meer over.
De aankondiging van de afschaffing van DNS Record Type 99 (SPF)
Het SPF-ontwikkelteam legde in de begindagen een strenger beleid op. Dit leidde tot het ontstaan van het DNS-record van het type 99 (SPF). Dit SPF-record is echter in april 2014 volgens RFC7208 afgeschreven.
Momenteel moeten alle SPF-records alleen als DNS TXT (type 16) Resource Record worden gepubliceerd.
De redenen achter "SPF Record Deprecated".
Volgens RFC7208, punt 3.1, waren de voorschriften voor het toewijzen van nieuwe DNS RR-types tijdens de vroege ontwikkelingsfase strenger dan in het huidige scenario. DNS-servers en provisioneringssystemen sloten echter niet goed aan bij het gebruik van die DNS RR-types, waardoor ze in onbruik raakten.
De ontwikkelaars leerden dat het haalbaarder was om over te schakelen op het TXT RR type voor SPF implicatie. Sindsdien is het DNS-record type 99 (SPF) vervallen.
De gevolgen van de afschrijving voor bestaande SPF-implementaties
Alternatieven voor SPF voor e-mailverificatie
Sender Policy Framework helpt e-mailproviders te controleren of een mailserver toestemming heeft om e-mails van een bepaald domein te versturen. De alternatieven zijn DKIM en DMARC, maar uptime-monitoringdiensten helpen ook.
- DKIM authenticeert e-mails met behulp van cryptografie waarbij digitale handtekeningen worden toegevoegd om de legitimiteit van een afzender te verifiëren. Het werkt door het toevoegen van een handtekening aan de header die met encryptie is afgeschermd. Alle DKIM-handtekeningen bevatten informatie die door de server van de ontvanger wordt gebruikt om verificatiecontroles uit te voeren.
De e-mail server van de afzender heeft een private DKIM sleutel die wordt gekoppeld aan de andere helft van het sleutelpaar, de publieke DKIM sleutel. DKIM selector bepaalt waar de sleutel moet worden gezocht, en zodra hij is gevonden, wordt hij gebruikt om de DKIM handtekening te decoderen.
De waarden worden vergeleken. Als ze overeenkomen, is DKIM geldig.
- DMARC instrueert de server van de ontvanger hoe om te gaan met e-mails die de SPF- en/of DKIM-controles niet doorstaan. U kunt ervoor kiezen het DMARC beleid op geen (er wordt geen actie ondernomen tegen mislukte e-mails), quarantaine (mislukte e-mails worden gemarkeerd als spam) of verwerpen (mislukte e-mails komen helemaal niet in de mailbox terecht).
Zodra u DMARC goed hebt geconfigureerd voor uw domein, begint u rapporten te ontvangen die u moet controleren om verdachte activiteiten op te sporen.
- Uptime monitoring is een geautomatiseerde methode om het betrokken team te informeren wanneer een website uitvalt tijdens een storing. Het gebruikt hetzelfde concept voor e-mailverificatie door uw record 24/7 met tussenpozen van 1 minuut te controleren. Authenticatie record uptime verwijst naar de tijd dat een record correct is geconfigureerd en bijgewerkt. De uptime monitor controleert de juistheid van e-mailverificatie records. Hij waarschuwt het betrokken team als hij problemen of afwijkingen ontdekt.
SPF-configuraties aanpassen aan de afschaffing van het DNS-recordtype 99
Als u ook de waarschuwing DNS record type 99 (SPF) is deprecated ziet waarschuwing, open dan de console en selecteer het domein van het SPF record. Kopieer de waarden en maak een record aan door TXT als recordtype te kiezen.
Hoe een SPF TXT Record aanmaken en publiceren?
Bescherm uw bedrijfsreputatie door de volgende stappen uit te voeren stappen om een SPF TXT record aan te maken en te publiceren:
Stap 1: Maak een lijst
De eerste stap van SPF-implementatie is het inventariseren van alle IP-adressen die e-mails mogen versturen via uw domein. Dit omvat IP-adressen van lokale netwerken en apparaten van uw teamleden, directieleden en externe leveranciers die namens u e-mails mogen versturen. Overweeg ook om ESP's en mailservers op kantoor toe te voegen.
Stap 2: Maak uw SPF Record aan
Zodra u de lijst hebt verzameld, maakt u uw SPF-record aan. Dit is wat u nu moet doen.
- Specificeer de versie met de v tag. Momenteel is er maar één versie, dus je moet beginnen met v=spf1.
- Dit moet worden gevolgd door alle IP-adressen die aan de aanvankelijk aangemaakte lijst zijn toegevoegd. Voorbeeld: v=spf1 ip4:123.23.456
- Na het implementeren van alle include tags en IP-adressen, eindig je je record met ~all, -allof alle tag. De tag -all duidt op een hard falen, terwijl de tag ~all op een zacht falen duidt.
Stap 3: Publiceer het record naar DNS
Uw DNS manager is verantwoordelijk voor het publiceren van het SPF record. Nu kan dit een interne functie zijn of u kunt een verzoek indienen dat uw DNS provider het voor u doet.
Zodra u het hebt gepubliceerd, zorg er dan voor met behulp van een gratis SPF record checker van PowerDMARC om een foutloos record te hebben.
- Top 5 Cybersecurity Managed Services in 2023 - 29 mei 2023
- Hoe plan je een soepele overgang van DMARC None naar DMARC Reject? - 26 mei 2023
- Hoe controleert u de gezondheid van uw domein? - 26 mei 2023