Como corrigir "O registo DNS tipo 99 (SPF) foi depreciado"?
Pode ter-se deparado com um sinal de aviso de registo SPF dizendo O registo DNS tipo 99 (SPF) foi depreciado. Isto deve-se ao facto de ter sido descontinuado em 2014. O blog vai discutir mais sobre o mesmo.
O Anúncio da Depreciação do Registo DNS Tipo 99 (SPF)
A equipa de desenvolvimento do SPF impôs políticas mais rigorosas durante os dias iniciais. Isto levou ao aparecimento do registo DNS de tipo 99 (SPF). No entanto, este registo SPF depreciou-se em Abril de 2014, de acordo com o RFC7208.
Actualmente, todos os registos SPF devem ser publicados como um DNS TXT (tipo 16) Resource Record apenas.
As razões por detrás do "SPF Record Deprecated"
Segundo a secção 3.1 do RFC7208, os regulamentos para a atribuição de novos tipos de RR DNS foram mais rigorosos durante a fase inicial de desenvolvimento, em comparação com o cenário actual. No entanto, os servidores DNS e os sistemas de aprovisionamento não se alinharam bem com a implantação desses tipos de DNS RR, o que levou à sua obsoleição.
Os programadores aprenderam que era mais viável mudar para o tipo TXT RR para a implicação SPF. Desde então, o registo DNS do tipo 99 (SPF) foi depreciado.
O Impacto da Depreciação nas Implementações SPF Existentes
Alternativas ao SPF para Autenticação de Email
O Sender Policy Framework ajuda os fornecedores de correio electrónico a verificar se um servidor de correio electrónico está autorizado a enviar correio electrónico de um determinado domínio. As suas alternativas são o DKIM e o DMARC, no entanto, os serviços de monitorização do tempo de funcionamento também ajudam.
- DKIM autentica e-mails utilizando criptografia onde são adicionadas assinaturas digitais para verificar a legitimidade de um remetente. Funciona adicionando uma assinatura ao cabeçalho que é protegida com encriptação. Todas as assinaturas DKIM incluem informação que é utilizada pelo servidor do destinatário para executar verificações de verificação.
O servidor de correio electrónico do remetente tem uma chave DKIM privada que é combinada com a outra metade do par de chaves chamada chave pública DKIM. Selector DKIM determina onde procurar a chave, e uma vez encontrada, é utilizada para decifrar a assinatura DKIM.
Os valores são comparados. Se coincidirem, o DKIM é válido.
- DMARC instrui o servidor do receptor sobre como lidar com e-mails que falhem as verificações SPF e/ou DKIM. Pode optar por definir o Política DMARC a nenhuma (não é tomada qualquer medida contra e-mails falhados), quarentena (e-mails falhados são marcados como spam), ou rejeição (e-mails falhados não entram de todo na caixa de correio).
Uma vez configurado correctamente o DMARC para o seu domínio, começará a receber relatórios que deverá monitorizar para detectar actividades suspeitas.
- A monitorização do tempo de funcionamento é um método automatizado de informar a equipa em questão quando um sítio web é desligado durante uma paragem. Utiliza o mesmo conceito para a autenticação de correio electrónico, verificando o seu registo em intervalos de 1 minuto, 24 horas por dia, 7 dias por semana. O tempo de funcionamento do registo de autenticação refere-se ao tempo em que um registo é devidamente configurado e actualizado. O monitor de tempo de funcionamento verifica a correcção dos registos de autenticação de correio electrónico. Notifica a equipa em causa se detectar quaisquer problemas ou discrepâncias.
Actualização das Configurações do SPF para Alinhar com a Depreciação do Registo DNS Tipo 99
Se também estiver a ver que o registo DNS tipo 99 (SPF) foi depreciado aviso, depois abrir a consola e seleccionar o domínio do registo do SPF. Copiar os valores e criar um registo, escolhendo TXT como o tipo de registo.
Como criar e publicar um registo SPF TXT?
Salvaguardar a sua reputação comercial, tentando o seguinte passos para criar e publicar um registo SPF TXT:
Passo 1: Faça uma lista
O primeiro passo da implementação do SPF é recrutar todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui endereços IP de redes locais e dispositivos pertencentes aos membros da sua equipa, membros do conselho, e vendedores terceiros autorizados a enviar e-mails em seu nome. Além disso, considere adicionar ESPs e servidores de correio electrónico no escritório.
Passo 2: Crie o seu registo SPF
Assim que tiver reunido a lista, crie o seu registo SPF. Eis o que tem de fazer a seguir.
- Especificar a versão usando a etiqueta v. Actualmente, existe apenas uma versão, pelo que deve começar com v=spf1.
- Isto tem de ser seguido por todos os endereços IP adicionados à lista criada inicialmente. Exemplo: v=spf1 ip4:123.23.456
- Após a implementação de todos os incluir etiquetas e endereços IP, termine o seu registo com ~tudo, - tudoou ?todas as etiquetas. A etiqueta -all denota uma falha dura, enquanto que a etiqueta ~all indica uma falha suave.
Passo 3: Publicar o registo no DNS
O seu gestor DNS é responsável pela publicação do registo SPF. Agora, isto pode ser uma posição interna ou pode levantar um pedido para que o seu fornecedor DNS o faça por si.
Depois de o ter publicado, assegure-se de utilizar um SPF verificador de registos pelo PowerDMARC para ter um registo sem erros.
- Métodos para se proteger do roubo de identidade - 29 de setembro de 2023
- O papel do DNS na segurança do correio eletrónico - 29 de setembro de 2023
- Ameaças de phishing da nova era e como planear antecipadamente - 29 de setembro de 2023