Como corrigir "O registo DNS tipo 99 (SPF) foi depreciado"?

O tipo de registo DNS 99 SPF foi descontinuado

Pode ter-se deparado com um sinal de aviso de registo SPF dizendo O registo DNS tipo 99 (SPF) foi depreciado. Isto deve-se ao facto de ter sido descontinuado em 2014. O blog vai discutir mais sobre o mesmo.

O Anúncio da Depreciação do Registo DNS Tipo 99 (SPF)

A equipa de desenvolvimento do SPF impôs políticas mais rigorosas durante os dias iniciais. Isto levou ao aparecimento do registo DNS de tipo 99 (SPF). No entanto, este registo SPF depreciou-se em Abril de 2014, de acordo com o RFC7208.

Actualmente, todos os registos SPF devem ser publicados como um DNS TXT (tipo 16) Resource Record apenas.

As razões por detrás do "SPF Record Deprecated"

Segundo a secção 3.1 do RFC7208, os regulamentos para a atribuição de novos tipos de RR DNS foram mais rigorosos durante a fase inicial de desenvolvimento, em comparação com o cenário actual. No entanto, os servidores DNS e os sistemas de aprovisionamento não se alinharam bem com a implantação desses tipos de DNS RR, o que levou à sua obsoleição. 

Os programadores aprenderam que era mais viável mudar para o tipo TXT RR para a implicação SPF. Desde então, o registo DNS do tipo 99 (SPF) foi depreciado.

O Impacto da Depreciação nas Implementações SPF Existentes

Alternativas ao SPF para Autenticação de Email

O Sender Policy Framework ajuda os fornecedores de correio electrónico a verificar se um servidor de correio electrónico está autorizado a enviar correio electrónico de um determinado domínio. As suas alternativas são o DKIM e o DMARC, no entanto, os serviços de monitorização do tempo de funcionamento também ajudam. 

  • DKIM autentica e-mails utilizando criptografia onde são adicionadas assinaturas digitais para verificar a legitimidade de um remetente. Funciona adicionando uma assinatura ao cabeçalho que é protegida com encriptação. Todas as assinaturas DKIM incluem informação que é utilizada pelo servidor do destinatário para executar verificações de verificação.
    O servidor de correio electrónico do remetente tem uma chave DKIM privada que é combinada com a outra metade do par de chaves chamada chave pública DKIM. Selector DKIM determina onde procurar a chave, e uma vez encontrada, é utilizada para decifrar a assinatura DKIM.
    Os valores são comparados. Se coincidirem, o DKIM é válido.
  • DMARC instrui o servidor do receptor sobre como lidar com e-mails que falhem as verificações SPF e/ou DKIM. Pode optar por definir o Política DMARC a nenhuma (não é tomada qualquer medida contra e-mails falhados), quarentena (e-mails falhados são marcados como spam), ou rejeição (e-mails falhados não entram de todo na caixa de correio).
    Uma vez configurado correctamente o DMARC para o seu domínio, começará a receber relatórios que deverá monitorizar para detectar actividades suspeitas.
  • A monitorização do tempo de funcionamento é um método automatizado de informar a equipa em questão quando um sítio web é desligado durante uma paragem. Utiliza o mesmo conceito para a autenticação de correio electrónico, verificando o seu registo em intervalos de 1 minuto, 24 horas por dia, 7 dias por semana. O tempo de funcionamento do registo de autenticação refere-se ao tempo em que um registo é devidamente configurado e actualizado. O monitor de tempo de funcionamento verifica a correcção dos registos de autenticação de correio electrónico. Notifica a equipa em causa se detectar quaisquer problemas ou discrepâncias.

Actualização das Configurações do SPF para Alinhar com a Depreciação do Registo DNS Tipo 99

Se também estiver a ver que o registo DNS tipo 99 (SPF) foi depreciado aviso, depois abrir a consola e seleccionar o domínio do registo do SPF. Copiar os valores e criar um registo, escolhendo TXT como o tipo de registo.

Como criar e publicar um registo SPF TXT?

Salvaguardar a sua reputação comercial, tentando o seguinte passos para criar e publicar um registo SPF TXT:

Passo 1: Faça uma lista

O primeiro passo da implementação do SPF é recrutar todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui endereços IP de redes locais e dispositivos pertencentes aos membros da sua equipa, membros do conselho, e vendedores terceiros autorizados a enviar e-mails em seu nome. Além disso, considere adicionar ESPs e servidores de correio electrónico no escritório.

Passo 2: Crie o seu registo SPF

Assim que tiver reunido a lista, crie o seu registo SPF. Eis o que tem de fazer a seguir.

  • Especificar a versão usando a etiqueta v. Actualmente, existe apenas uma versão, pelo que deve começar com v=spf1.
  • Isto tem de ser seguido por todos os endereços IP adicionados à lista criada inicialmente. Exemplo: v=spf1 ip4:123.23.456
  • Após a implementação de todos os incluir etiquetas e endereços IP, termine o seu registo com ~tudo, - tudoou ?todas as etiquetas. A etiqueta -all denota uma falha dura, enquanto que a etiqueta ~all indica uma falha suave.

Passo 3: Publicar o registo no DNS

O seu gestor DNS é responsável pela publicação do registo SPF. Agora, isto pode ser uma posição interna ou pode levantar um pedido para que o seu fornecedor DNS o faça por si.

Depois de o ter publicado, assegure-se de utilizar um SPF verificador de registos pelo PowerDMARC para ter um registo sem erros.

o registo dns tipo 99 (spf) foi descontinuado

Últimos posts de Ahona Rudra (ver todos)
/por
SPF DKIM DMARC: Os Elementos Fundadores da Autenticação de EmailSPF DKIM e DMARC Os elementos fundamentais da autenticação de correio electrónicopublicar registo bimiComo publicar um registo BIMI?