Jak naprawić "The DNS record type 99 (SPF) Has Been Deprecated"?

Być może natknąłeś się na znak ostrzegawczy rekordu SPF mówiący, że rekord DNS typu 99 (SPF) został przestarzały. Wynika to z faktu, że został on wycofany w 2014 roku. Na blogu omówimy więcej na ten temat.

Ogłoszenie o deprecjacji rekordu DNS typu 99 (SPF)

W początkowych dniach zespół rozwijający SPF narzucił bardziej restrykcyjne zasady. Doprowadziło to do powstania rekordu DNS typu 99 (SPF). Jednak ten rekord SPF został zdeprecjonowany w kwietniu 2014 roku zgodnie z RFC7208.

Obecnie, wszystkie rekordy SPF powinny być publikowane tylko jako DNS TXT (typ 16) Resource Record.

The Reasons Behind "SPF Record Deprecated"

Zgodnie z RFC7208 sekcja 3.1, przepisy dotyczące przydzielania nowych typów DNS RR były bardziej rygorystyczne podczas wczesnej fazy rozwoju w porównaniu do obecnego scenariusza. Jednak serwery DNS i systemy provisioningowe nie dostosowały się dobrze do wdrażania tych typów DNS RR, co doprowadziło do ich obsoletacji. 

Programiści dowiedzieli się, że bardziej opłacalne jest przejście na typ TXT RR dla implikacji SPF. Od tego czasu rekord DNS typu 99 (SPF) został zdeprecjonowany.

Uprość rekordy DNS dzięki PowerDMARC!

Wpływ deprecjacji na istniejące implementacje SPF

Alternatywy dla SPF dla uwierzytelniania wiadomości e-mail

Sender Policy Framework pomaga dostawcom poczty elektronicznej sprawdzić, czy serwer pocztowy jest upoważniony do wysyłania wiadomości z danej domeny. Jego alternatywą są DKIM i DMARC, jednak usługi monitorowania czasu pracy również są pomocne. 

• DKIM uwierzytelnia wiadomości e-mail przy użyciu kryptografii, w której dodawane są podpisy cyfrowe w celu weryfikacji legalności nadawcy. Działa poprzez dodanie podpisu do nagłówka, który jest chroniony szyfrowaniem. Wszystkie podpisy DKIM zawierają informacje, które są wykorzystywane przez serwer odbiorcy do przeprowadzania kontroli weryfikacyjnych.
  Serwer poczty e-mail nadawcy ma prywatny klucz DKIM, który jest dopasowywany do drugiej połowy pary kluczy zwanej publicznym kluczem DKIM. Selektor DKIM określa, gdzie szukać klucza, a po jego znalezieniu jest on używany do odszyfrowania podpisu DKIM.
  Wartości są porównywane. Jeśli są zgodne, DKIM jest ważny.

• DMARC instruuje serwer odbiorcy jak postępować z mailami, które nie przeszły kontroli SPF i/lub DKIM. Możesz wybrać, aby ustawić DMARC na none (nie podejmowane są żadne działania wobec nieudanych emaili), quarantine (nieudane emaile są oznaczane jako spam), lub reject (nieudane emaile w ogóle nie trafiają do skrzynki pocztowej).
  Po prawidłowym skonfigurowaniu DMARC dla swojej domeny, zaczniesz otrzymywać raporty, które powinieneś monitorować w celu wykrycia podejrzanych działań.

• Monitorowanie czasu sprawności jest zautomatyzowaną metodą informowania zainteresowanego zespołu, gdy strona internetowa zejdzie podczas awarii. Używa tej samej koncepcji dla uwierzytelniania poczty elektronicznej, jak również sprawdzając twój rekord w 1-minutowych odstępach 24/7. Uptime rekordu uwierzytelniania odnosi się do czasu, w którym rekord jest prawidłowo skonfigurowany i zaktualizowany. Monitor uptime weryfikuje poprawność rekordów uwierzytelniania poczty elektronicznej. Powiadamia odpowiedni zespół, jeśli wykryje jakiekolwiek problemy lub rozbieżności.

Aktualizacja konfiguracji SPF w celu dostosowania do deprecjacji typu rekordu DNS 99

Jeśli widzisz także ostrzeżenie DNS record type 99 (SPF) has been deprecated ostrzeżenie, to otwórz konsolę i wybierz domenę rekordu SPF. Skopiuj wartości i utwórz rekord wybierając TXT jako typ rekordu.

Jak stworzyć i opublikować rekord SPF TXT?

Zabezpiecz swoją reputację biznesową poprzez wykonanie następujących czynności kroków, aby stworzyć i opublikować rekord SPF TXT:

Krok 1: Zrób listę

Pierwszym krokiem wdrożenia SPF jest spisanie wszystkich adresów IP dozwolonych do wysyłania e-maili przy użyciu Twojej domeny. Obejmuje to adresy IP sieci lokalnych i urządzeń należących do członków Twojego zespołu, członków zarządu i dostawców zewnętrznych, którym wolno wysyłać e-maile w Twoim imieniu. Rozważ również dodanie ESP i serwerów pocztowych w biurze.

Krok 2: Utwórz rekord SPF

Gdy już zbierzesz listę, stwórz swój rekord SPF. Oto co musisz zrobić w następnej kolejności.

• Określ wersję używając tagu v. Obecnie istnieje tylko jedna wersja, więc powinieneś zacząć od v=spf1.
• Po tym muszą nastąpić wszystkie adresy IP dodane do utworzonej na początku listy. Przykład: v=spf1 ip4:123.23.456
• Po wdrożeniu wszystkich znaczniki include i adresów IP, zakończ swój rekord za pomocą ~all, -all, lub ?all tag. Znacznik -all oznacza awarię twardą, natomiast znacznik ~all oznacza awarię miękką.

Krok 3: Opublikuj rekord w DNS

Twój menedżer DNS jest odpowiedzialny za publikację rekordu SPF. Teraz może to być pozycja wewnętrzna lub możesz podnieść prośbę, aby twój dostawca DNS zrobił to dla ciebie.

Po opublikowaniu go, upewnij się używając darmowego SPF record checker przez PowerDMARC, aby mieć wolny od błędów rekord.

• O
• Latest Posts

Yunes Tarada

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)

• Kompresja SPF: Ogranicz liczbę wyszukiwań DNS w ramach SPF i zoptymalizuj swój rekord SPF - 25 marca 2026 r.
• Certyfikat znaku zweryfikowanego a certyfikat znaku powszechnego: wybór odpowiedniego rozwiązania – 10 marca 2026 r.
• Poziom pewności spamu (SCL) -1 Bypass: co to oznacza i jak sobie z tym radzić – 4 marca 2026 r.