Du har kanskje kommet over et advarselsskilt for en SPF-oppføring som sier at DNS-oppføringstypen 99 (SPF) er utgått. Dette er fordi den ble avviklet i 2014. Bloggen vil diskutere mer om det samme.
Kunngjøringen om avskrivning av DNS-oppføringstype 99 (SPF)
Utviklingsteamet for SPF innførte strengere retningslinjer i løpet av de første dagene. Dette førte til fremveksten av DNS-oppføringen av type 99 (SPF). Denne SPF-posten ble imidlertid utdatert i april 2014 i henhold til RFC7208.
For øyeblikket skal alle SPF-poster kun publiseres som en DNS TXT (type 16) Resource Record.
Årsakene bak "SPF Record Deprecated" (SPF-posten er utdatert)
I henhold til RFC7208 avsnitt 3.1 var regelverket for tildeling av nye DNS RR-typer strengere i den tidlige utviklingsfasen sammenlignet med dagens scenario. DNS-servere og klargjøringssystemer samsvarte imidlertid ikke godt med distribusjonen av disse DNS RR-typene, noe som førte til at de ble foreldet.
Utviklerne fant ut at det var mer levedyktig å bytte til TXT RR-typen for SPF-implikasjon. Siden da har DNS-oppføringstypen 99 (SPF) blitt tatt ut av bruk.
Virkningen av avskrivningen på eksisterende SPF-implementeringer
Alternativer til SPF for e-postautentisering
Sender Policy Framework hjelper e-postleverandører med å verifisere om en e-postserver er autorisert til å sende e-post fra et bestemt domene. Alternativene er DKIM og DMARC, men oppetidsovervåkingstjenester er også til hjelp.
- DKIM autentiserer e-post ved hjelp av kryptografi der digitale signaturer legges til for å verifisere avsenderens legitimitet. Det fungerer ved å legge til en signatur i toppteksten som er beskyttet med kryptering. Alle DKIM-signaturer inneholder informasjon som brukes av mottakerens server til å kjøre verifiseringskontroller.
Avsenderens e-postserver har en privat DKIM-nøkkel som matches med den andre halvdelen av nøkkelparet som kalles den offentlige DKIM-nøkkelen. DKIM-velgeren bestemmer hvor nøkkelen skal finnes, og når den er funnet, brukes den til å dekryptere DKIM-signaturen.
Verdiene sammenlignes. Hvis de samsvarer, er DKIM gyldig.
- DMARC instruerer mottakerens server om hvordan den skal håndtere e-poster som mislykkes i SPF- og/eller DKIM-kontroller. Du kan velge å angi DMARC-policyen til ingen (ingen tiltak iverksettes mot mislykkede e-poster), karantene (mislykkede e-poster merkes som søppelpost) eller avvise (mislykkede e-poster kommer ikke inn i postkassen i det hele tatt).
Når du har konfigurert DMARC riktig for domenet ditt, vil du begynne å motta rapporter som du bør overvåke for å oppdage mistenkelige aktiviteter.
- Oppetidsovervåking er en automatisert metode for å informere det berørte teamet når et nettsted går ned under et avbrudd. Det samme konseptet brukes også for e-postautentisering ved å sjekke posten din med ett minutts mellomrom 24/7. Oppetid for autentiseringsoppføring refererer til den tiden en oppføring er riktig konfigurert og oppdatert. Oppetidsmonitoren verifiserer at e-postautentiseringspostene er korrekte. Den varsler det berørte teamet hvis den oppdager problemer eller avvik.
Oppdatering av SPF-konfigurasjoner for å tilpasse seg avskrivningen av DNS-oppføringstype 99
Hvis du også ser at DNS-oppføringstypen 99 (SPF) er utdatert, kan du se advarselen advarselen, åpner du konsollen og velger domenet til SPF-posten. Kopier verdiene og opprett en oppføring ved å velge TXT som oppføringstype.
Hvordan opprette og publisere en SPF TXT-post?
Beskytt virksomhetens omdømme ved å forsøke å gjøre følgende trinn for å opprette og publisere en SPF TXT-oppføring:
Trinn 1: Lag en liste
Det første trinnet i SPF-implementeringen er å registrere alle IP-adressene som har tillatelse til å sende e-post ved hjelp av domenet ditt. Dette inkluderer IP-adresser til lokale nettverk og enheter som tilhører teammedlemmer, styremedlemmer og tredjepartsleverandører som har tillatelse til å sende e-post på dine vegne. Vurder også å legge til ESP-er og e-postservere på kontoret.
Trinn 2: Opprett din SPF-post
Når du har samlet listen, oppretter du SPF-oppføringen. Her er hva du må gjøre videre.
- Spesifiser versjonen ved hjelp av v-taggen. For øyeblikket er det bare én versjon, så du bør begynne med v=spf1.
- Dette må etterfølges av alle IP-adressene som ble lagt til listen som ble opprettet innledningsvis. Eksempel: v=spf1 ip4:123.23.456
- Etter å ha implementert alle inkluderer tagger og IP-adresser, avslutter du posten med ~all, -alleller ?all-taggen. Taggen -all angir en hard feil, mens taggen ~all angir en myk feil.
Trinn 3: Publiser posten til DNS
DNS-administratoren din er ansvarlig for å publisere SPF-oppføringen. Dette kan være en intern stilling, eller du kan be DNS-leverandøren om å gjøre det for deg.
Når du har publisert den, må du sørge for å bruke en gratis SPF record checker av PowerDMARC for å ha en feilfri post.