Como corrigir "O registo DNS tipo 99 (SPF) foi depreciado"?

Pode ter-se deparado com um sinal de aviso de registo SPF dizendo O registo DNS tipo 99 (SPF) foi depreciado. Isto deve-se ao facto de ter sido descontinuado em 2014. O blog vai discutir mais sobre o mesmo.

O Anúncio da Depreciação do Registo DNS Tipo 99 (SPF)

A equipa de desenvolvimento do SPF impôs políticas mais rigorosas durante os dias iniciais. Isto levou ao aparecimento do registo DNS de tipo 99 (SPF). No entanto, este registo SPF depreciou-se em Abril de 2014, de acordo com o RFC7208.

Actualmente, todos os registos SPF devem ser publicados como um DNS TXT (tipo 16) Resource Record apenas.

As razões por detrás do "SPF Record Deprecated"

Segundo a secção 3.1 do RFC7208, os regulamentos para a atribuição de novos tipos de RR DNS foram mais rigorosos durante a fase inicial de desenvolvimento, em comparação com o cenário actual. No entanto, os servidores DNS e os sistemas de aprovisionamento não se alinharam bem com a implantação desses tipos de DNS RR, o que levou à sua obsoleição. 

Os programadores aprenderam que era mais viável mudar para o tipo TXT RR para a implicação SPF. Desde então, o registo DNS do tipo 99 (SPF) foi depreciado.

O Impacto da Depreciação nas Implementações SPF Existentes

Alternativas ao SPF para Autenticação de Email

O Sender Policy Framework ajuda os fornecedores de correio electrónico a verificar se um servidor de correio electrónico está autorizado a enviar correio electrónico de um determinado domínio. As suas alternativas são o DKIM e o DMARC, no entanto, os serviços de monitorização do tempo de funcionamento também ajudam. 

• DKIM autentica e-mails utilizando criptografia onde são adicionadas assinaturas digitais para verificar a legitimidade de um remetente. Funciona adicionando uma assinatura ao cabeçalho que é protegida com encriptação. Todas as assinaturas DKIM incluem informação que é utilizada pelo servidor do destinatário para executar verificações de verificação.
  O servidor de correio electrónico do remetente tem uma chave DKIM privada que é combinada com a outra metade do par de chaves chamada chave pública DKIM. Selector DKIM determina onde procurar a chave, e uma vez encontrada, é utilizada para decifrar a assinatura DKIM.
  Os valores são comparados. Se coincidirem, o DKIM é válido.

• DMARC instrui o servidor do receptor sobre como lidar com e-mails que falhem as verificações SPF e/ou DKIM. Pode optar por definir o Política DMARC a nenhuma (não é tomada qualquer medida contra e-mails falhados), quarentena (e-mails falhados são marcados como spam), ou rejeição (e-mails falhados não entram de todo na caixa de correio).
  Uma vez configurado correctamente o DMARC para o seu domínio, começará a receber relatórios que deverá monitorizar para detectar actividades suspeitas.

• A monitorização do tempo de funcionamento é um método automatizado de informar a equipa em questão quando um sítio web é desligado durante uma paragem. Utiliza o mesmo conceito para a autenticação de correio electrónico, verificando o seu registo em intervalos de 1 minuto, 24 horas por dia, 7 dias por semana. O tempo de funcionamento do registo de autenticação refere-se ao tempo em que um registo é devidamente configurado e actualizado. O monitor de tempo de funcionamento verifica a correcção dos registos de autenticação de correio electrónico. Notifica a equipa em causa se detectar quaisquer problemas ou discrepâncias.

Actualização das Configurações do SPF para Alinhar com a Depreciação do Registo DNS Tipo 99

Se também estiver a ver que o registo DNS tipo 99 (SPF) foi depreciado aviso, depois abrir a consola e seleccionar o domínio do registo do SPF. Copiar os valores e criar um registo, escolhendo TXT como o tipo de registo.

Como criar e publicar um registo SPF TXT?

Salvaguardar a sua reputação comercial, tentando o seguinte passos para criar e publicar um registo SPF TXT:

Passo 1: Faça uma lista

O primeiro passo da implementação do SPF é recrutar todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui endereços IP de redes locais e dispositivos pertencentes aos membros da sua equipa, membros do conselho, e vendedores terceiros autorizados a enviar e-mails em seu nome. Além disso, considere adicionar ESPs e servidores de correio electrónico no escritório.

Passo 2: Crie o seu registo SPF

Assim que tiver reunido a lista, crie o seu registo SPF. Eis o que tem de fazer a seguir.

• Especificar a versão usando a etiqueta v. Actualmente, existe apenas uma versão, pelo que deve começar com v=spf1.
• Isto tem de ser seguido por todos os endereços IP adicionados à lista criada inicialmente. Exemplo: v=spf1 ip4:123.23.456
• Após a implementação de todos os incluir etiquetas e endereços IP, termine o seu registo com ~tudo, - tudoou ?todas as etiquetas. A etiqueta -all denota uma falha dura, enquanto que a etiqueta ~all indica uma falha suave.

Passo 3: Publicar o registo no DNS

O seu gestor DNS é responsável pela publicação do registo SPF. Agora, isto pode ser uma posição interna ou pode levantar um pedido para que o seu fornecedor DNS o faça por si.

Depois de o ter publicado, assegure-se de utilizar um SPF verificador de registos pelo PowerDMARC para ter um registo sem erros.

• Sobre
• Últimos Posts

Ahona Rudra

Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC

Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.

Últimos posts de Ahona Rudra (ver todos)

• Métodos para se proteger do roubo de identidade - 29 de setembro de 2023
• O papel do DNS na segurança do correio eletrónico - 29 de setembro de 2023
• Ameaças de phishing da nova era e como planear antecipadamente - 29 de setembro de 2023