Tag Archive for: the dns record type 99 (spf) has been deprecated (dns record type 99 (spf) er utdatert)

Hvordan fikser jeg "DNS-oppføringstypen 99 (SPF) er utdatert"?

Du har kanskje kommet over et advarselsskilt for en SPF-oppføring som sier at DNS-oppføringstypen 99 (SPF) er utgått. Dette er fordi den ble avviklet i 2014. Bloggen vil diskutere mer om det samme.

Kunngjøringen om avskrivning av DNS-oppføringstype 99 (SPF)

Utviklingsteamet for SPF innførte strengere retningslinjer i løpet av de første dagene. Dette førte til fremveksten av DNS-oppføringen av type 99 (SPF). Denne SPF-posten ble imidlertid utdatert i april 2014 i henhold til RFC7208.

For øyeblikket skal alle SPF-poster kun publiseres som en DNS TXT (type 16) Resource Record.

Årsakene bak "SPF Record Deprecated" (SPF-posten er utdatert)

I henhold til RFC7208 avsnitt 3.1 var regelverket for tildeling av nye DNS RR-typer strengere i den tidlige utviklingsfasen sammenlignet med dagens scenario. DNS-servere og klargjøringssystemer samsvarte imidlertid ikke godt med distribusjonen av disse DNS RR-typene, noe som førte til at de ble foreldet. 

Utviklerne fant ut at det var mer levedyktig å bytte til TXT RR-typen for SPF-implikasjon. Siden da har DNS-oppføringstypen 99 (SPF) blitt tatt ut av bruk.

Virkningen av avskrivningen på eksisterende SPF-implementeringer

Alternativer til SPF for e-postautentisering

Sender Policy Framework hjelper e-postleverandører med å verifisere om en e-postserver er autorisert til å sende e-post fra et bestemt domene. Alternativene er DKIM og DMARC, men oppetidsovervåkingstjenester er også til hjelp. 

  • DKIM autentiserer e-post ved hjelp av kryptografi der digitale signaturer legges til for å verifisere avsenderens legitimitet. Det fungerer ved å legge til en signatur i toppteksten som er beskyttet med kryptering. Alle DKIM-signaturer inneholder informasjon som brukes av mottakerens server til å kjøre verifiseringskontroller.
    Avsenderens e-postserver har en privat DKIM-nøkkel som matches med den andre halvdelen av nøkkelparet som kalles den offentlige DKIM-nøkkelen. DKIM-velgeren bestemmer hvor nøkkelen skal finnes, og når den er funnet, brukes den til å dekryptere DKIM-signaturen.
    Verdiene sammenlignes. Hvis de samsvarer, er DKIM gyldig.
  • DMARC instruerer mottakerens server om hvordan den skal håndtere e-poster som mislykkes i SPF- og/eller DKIM-kontroller. Du kan velge å angi DMARC-policyen til ingen (ingen tiltak iverksettes mot mislykkede e-poster), karantene (mislykkede e-poster merkes som søppelpost) eller avvise (mislykkede e-poster kommer ikke inn i postkassen i det hele tatt).
    Når du har konfigurert DMARC riktig for domenet ditt, vil du begynne å motta rapporter som du bør overvåke for å oppdage mistenkelige aktiviteter.
  • Oppetidsovervåking er en automatisert metode for å informere det berørte teamet når et nettsted går ned under et avbrudd. Det samme konseptet brukes også for e-postautentisering ved å sjekke posten din med ett minutts mellomrom 24/7. Oppetid for autentiseringsoppføring refererer til den tiden en oppføring er riktig konfigurert og oppdatert. Oppetidsmonitoren verifiserer at e-postautentiseringspostene er korrekte. Den varsler det berørte teamet hvis den oppdager problemer eller avvik.

Oppdatering av SPF-konfigurasjoner for å tilpasse seg avskrivningen av DNS-oppføringstype 99

Hvis du også ser at DNS-oppføringstypen 99 (SPF) er utdatert, kan du se advarselen advarselen, åpner du konsollen og velger domenet til SPF-posten. Kopier verdiene og opprett en oppføring ved å velge TXT som oppføringstype.

Hvordan opprette og publisere en SPF TXT-post?

Beskytt virksomhetens omdømme ved å forsøke å gjøre følgende trinn for å opprette og publisere en SPF TXT-oppføring:

Trinn 1: Lag en liste

Det første trinnet i SPF-implementeringen er å registrere alle IP-adressene som har tillatelse til å sende e-post ved hjelp av domenet ditt. Dette inkluderer IP-adresser til lokale nettverk og enheter som tilhører teammedlemmer, styremedlemmer og tredjepartsleverandører som har tillatelse til å sende e-post på dine vegne. Vurder også å legge til ESP-er og e-postservere på kontoret.

Trinn 2: Opprett din SPF-post

Når du har samlet listen, oppretter du SPF-oppføringen. Her er hva du må gjøre videre.

  • Spesifiser versjonen ved hjelp av v-taggen. For øyeblikket er det bare én versjon, så du bør begynne med v=spf1.
  • Dette må etterfølges av alle IP-adressene som ble lagt til listen som ble opprettet innledningsvis. Eksempel: v=spf1 ip4:123.23.456
  • Etter å ha implementert alle inkluderer tagger og IP-adresser, avslutter du posten med ~all, -alleller ?all-taggen. Taggen -all angir en hard feil, mens taggen ~all angir en myk feil.

Trinn 3: Publiser posten til DNS

DNS-administratoren din er ansvarlig for å publisere SPF-oppføringen. Dette kan være en intern stilling, eller du kan be DNS-leverandøren om å gjøre det for deg.

Når du har publisert den, må du sørge for å bruke en gratis SPF record checker av PowerDMARC for å ha en feilfri post.

dns record type 99 (spf) har blitt utdatert

/av