Как исправить "DNS-запись типа 99 (SPF) была устаревшей"?
Возможно, вы сталкивались с предупреждающим знаком SPF-записи, гласящим Запись DNS типа 99 (SPF) была устаревшей. Это связано с тем, что его использование было прекращено в 2014 году. В этом блоге мы расскажем об этом подробнее.
Объявление об отказе от использования DNS-записи типа 99 (SPF)
В первые дни команда разработчиков SPF ввела более строгие правила. Это привело к появлению DNS-записи типа 99 (SPF). Однако в соответствии с RFC7208 в апреле 2014 года эта запись SPF устарела.
В настоящее время все записи SPF должны публиковаться только в виде записи ресурса DNS TXT (тип 16).
Причины, лежащие в основе "SPF-запись устарела"
Согласно разделу 3.1 RFC7208, правила назначения новых типов DNS RR были более строгими на ранней стадии разработки по сравнению с нынешним сценарием. Однако DNS-серверы и системы обеспечения не очень хорошо согласовывались с развертыванием этих типов DNS RR, что привело к их устареванию.
Разработчики пришли к выводу, что более целесообразно перейти на тип TXT RR для импликации SPF. С тех пор DNS-запись типа 99 (SPF) была устаревшей.
Влияние устаревания на существующие реализации SPF
Альтернативы SPF для проверки подлинности электронной почты
Sender Policy Framework помогает провайдерам электронной почты проверить, имеет ли почтовый сервер право отправлять электронные письма с определенного домена. Его альтернативами являются DKIM и DMARC, однако услуги мониторинга времени работы также помогают.
- DKIM проверяет подлинность электронной почты с помощью криптографии, где цифровые подписи добавляются для проверки легитимности отправителя. Он работает путем добавления подписи в заголовок, который защищается шифрованием. Все подписи DKIM содержат информацию, которая используется сервером получателя для проведения проверки.
Сервер электронной почты отправителя имеет закрытый ключ DKIM, который сопоставляется с другой половиной пары ключей, называемой открытым ключом DKIM. Селектор DKIM определяет, где искать ключ, и как только он найден, он используется для расшифровки DKIM-подписи.
Значения сравниваются. Если они совпадают, DKIM считается действительным.
- DMARC инструктирует сервер получателя, как поступать с письмами, не прошедшими проверку SPF и/или DKIM. Вы можете установить политику DMARC не принимать никаких мер против неудачных писем, помещать их в карантин (неудачные письма помечаются как спам) или отклонять (неудачные письма вообще не попадают в почтовый ящик).
После того, как вы правильно настроите DMARC для своего домена, вы начнете получать отчеты, которые необходимо отслеживать для выявления подозрительных действий.
- Мониторинг времени работы - это автоматизированный метод информирования соответствующей команды, когда веб-сайт выходит из строя во время перебоев. Такая же концепция используется и для аутентификации электронной почты, проверяя вашу запись с интервалом в 1 минуту 24 часа в сутки 7 дней в неделю. Время работы аутентификационной записи - это время, в течение которого запись правильно настроена и обновляется. Монитор времени безотказной работы проверяет правильность записей аутентификации электронной почты. Он уведомляет соответствующую команду, если обнаруживает какие-либо проблемы или несоответствия.
Обновление конфигураций SPF в соответствии с устареванием типа записи DNS 99
Если вы также видите предупреждение DNS-запись типа 99 (SPF) была устаревшей предупреждение, то откройте консоль и выберите домен записи SPF. Скопируйте значения и создайте запись, выбрав в качестве типа записи TXT.
Как создать и опубликовать запись SPF TXT?
Защитите свою деловую репутацию, выполнив следующие действия шаги для создания и публикации записи SPF TXT:
Шаг 1: Составьте список
Первым шагом внедрения SPF является составление списка всех IP-адресов, которым разрешено отправлять электронную почту с использованием вашего домена. Сюда входят IP-адреса локальных сетей и устройств, принадлежащих членам вашей команды, членам совета директоров и сторонним поставщикам, которым разрешено отправлять электронные письма от вашего имени. Также рассмотрите возможность добавления ESP и внутренних почтовых серверов.
Шаг 2: Создайте свою SPF-запись
После того как вы собрали список, создайте запись SPF. Вот что вам нужно сделать дальше.
- Укажите версию с помощью тега v. В настоящее время существует только одна версия, поэтому вам следует начать с v=spf1.
- За этим должны следовать все IP-адреса, добавленные в первоначально созданный список. Пример: v=spf1 ip4:123.23.456
- После внедрения всех теги include и IP-адреса, завершите вашу запись словами ~all, -all, или тег ?all. Тег -all означает жесткий сбой, тогда как тег ~all означает мягкий сбой.
Шаг 3: Опубликовать запись в DNS
Ваш менеджер DNS отвечает за публикацию записи SPF. Это может быть внутренняя должность или вы можете подать запрос, чтобы ваш DNS-провайдер сделал это за вас.
После того, как вы его опубликовали, убедитесь, что с помощью бесплатного программа проверки SPF-записей от PowerDMARC, чтобы иметь запись без ошибок.
- Как спланировать плавный переход от DMARC None к DMARC Reject? - 26 мая 2023 г.
- Как проверить здоровье вашего домена? - 26 мая 2023 г.
- Почему Microsoft следует принять BIMI? - 25 мая 2023 г.