["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"].
  • Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Найти партнёра
    • Стать партнером
  • Ресурсы
    • Что такое DMARC? - Подробное руководство
    • Информационные бюллетени
    • Тематические исследования
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
    • Блог
    • Обучение DMARC
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Как исправить "DNS-запись типа 99 (SPF) была устаревшей"?

Блоги
Тип записи DNS 99 SPF был устаревшим

Возможно, вы сталкивались с предупреждающим знаком SPF-записи, гласящим Запись DNS типа 99 (SPF) была устаревшей. Это связано с тем, что его использование было прекращено в 2014 году. В этом блоге мы расскажем об этом подробнее.

Объявление об отказе от использования DNS-записи типа 99 (SPF)

В первые дни команда разработчиков SPF ввела более строгие правила. Это привело к появлению DNS-записи типа 99 (SPF). Однако в соответствии с RFC7208 в апреле 2014 года эта запись SPF устарела.

В настоящее время все записи SPF должны публиковаться только в виде записи ресурса DNS TXT (тип 16).

Причины, лежащие в основе "SPF-запись устарела"

Согласно разделу 3.1 RFC7208, правила назначения новых типов DNS RR были более строгими на ранней стадии разработки по сравнению с нынешним сценарием. Однако DNS-серверы и системы обеспечения не очень хорошо согласовывались с развертыванием этих типов DNS RR, что привело к их устареванию. 

Разработчики пришли к выводу, что более целесообразно перейти на тип TXT RR для импликации SPF. С тех пор DNS-запись типа 99 (SPF) была устаревшей.

Влияние устаревания на существующие реализации SPF

Альтернативы SPF для проверки подлинности электронной почты

Sender Policy Framework помогает провайдерам электронной почты проверить, имеет ли почтовый сервер право отправлять электронные письма с определенного домена. Его альтернативами являются DKIM и DMARC, однако услуги мониторинга времени работы также помогают. 

  • DKIM проверяет подлинность электронной почты с помощью криптографии, где цифровые подписи добавляются для проверки легитимности отправителя. Он работает путем добавления подписи в заголовок, который защищается шифрованием. Все подписи DKIM содержат информацию, которая используется сервером получателя для проведения проверки.
    Сервер электронной почты отправителя имеет закрытый ключ DKIM, который сопоставляется с другой половиной пары ключей, называемой открытым ключом DKIM. Селектор DKIM определяет, где искать ключ, и как только он найден, он используется для расшифровки DKIM-подписи.
    Значения сравниваются. Если они совпадают, DKIM считается действительным.
  • DMARC инструктирует сервер получателя, как поступать с письмами, не прошедшими проверку SPF и/или DKIM. Вы можете установить политику DMARC не принимать никаких мер против неудачных писем, помещать их в карантин (неудачные письма помечаются как спам) или отклонять (неудачные письма вообще не попадают в почтовый ящик).
    После того, как вы правильно настроите DMARC для своего домена, вы начнете получать отчеты, которые необходимо отслеживать для выявления подозрительных действий.
  • Мониторинг времени работы - это автоматизированный метод информирования соответствующей команды, когда веб-сайт выходит из строя во время перебоев. Такая же концепция используется и для аутентификации электронной почты, проверяя вашу запись с интервалом в 1 минуту 24 часа в сутки 7 дней в неделю. Время работы аутентификационной записи - это время, в течение которого запись правильно настроена и обновляется. Монитор времени безотказной работы проверяет правильность записей аутентификации электронной почты. Он уведомляет соответствующую команду, если обнаруживает какие-либо проблемы или несоответствия.

Обновление конфигураций SPF в соответствии с устареванием типа записи DNS 99

Если вы также видите предупреждение DNS-запись типа 99 (SPF) была устаревшей предупреждение, то откройте консоль и выберите домен записи SPF. Скопируйте значения и создайте запись, выбрав в качестве типа записи TXT.

Как создать и опубликовать запись SPF TXT?

Защитите свою деловую репутацию, выполнив следующие действия шаги для создания и публикации записи SPF TXT:

Шаг 1: Составьте список

Первым шагом внедрения SPF является составление списка всех IP-адресов, которым разрешено отправлять электронную почту с использованием вашего домена. Сюда входят IP-адреса локальных сетей и устройств, принадлежащих членам вашей команды, членам совета директоров и сторонним поставщикам, которым разрешено отправлять электронные письма от вашего имени. Также рассмотрите возможность добавления ESP и внутренних почтовых серверов.

Шаг 2: Создайте свою SPF-запись

После того как вы собрали список, создайте запись SPF. Вот что вам нужно сделать дальше.

  • Укажите версию с помощью тега v. В настоящее время существует только одна версия, поэтому вам следует начать с v=spf1.
  • За этим должны следовать все IP-адреса, добавленные в первоначально созданный список. Пример: v=spf1 ip4:123.23.456
  • После внедрения всех теги include и IP-адреса, завершите вашу запись словами ~all, -all, или тег ?all. Тег -all означает жесткий сбой, тогда как тег ~all означает мягкий сбой.

Шаг 3: Опубликовать запись в DNS

Ваш менеджер DNS отвечает за публикацию записи SPF. Это может быть внутренняя должность или вы можете подать запрос, чтобы ваш DNS-провайдер сделал это за вас.

После того, как вы его опубликовали, убедитесь, что с помощью бесплатного программа проверки SPF-записей от PowerDMARC, чтобы иметь запись без ошибок.

тип записи dns 99 (spf) был устаревшим

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Что такое фишинговое письмо? Будьте бдительны и не попадайтесь в ловушку! - 31 мая 2023 г.
  • Устранение "Сообщение DKIM none не подписано" - Руководство по устранению неполадок - 31 мая 2023 г.
  • Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 30 мая 2023 г.
9 марта 2023 года/по адресу Ахона Рудра
Теги: spf запись устарела, dns запись типа 99 (spf) была устаревшей
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • фишинговое письмо
    Что такое фишинговое письмо? Будьте бдительны и не попадайтесь в ловушку!31 мая, 2023 - 9:05 pm
  • Как исправить "Сообщение DKIM none не подписано"
    Устранение проблемы "Сообщение DKIM none не подписано" - Руководство по устранению неполадок31 мая 2023 - 3:35 pm
  • SPF Permerror - SPF Слишком много DNS-поисков
    Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit30 мая, 2023 - 17:14
  • Топ-5 услуг по управлению кибербезопасностью в 2023 году
    Топ-5 услуг по управлению кибербезопасностью в 2023 году29 мая 2023 - 10:00 утра
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Документация API
Управляемые услуги
Защита от спуфинга электронной почты
Защита бренда
Антифишинг
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
SPF DKIM DMARC: основополагающие элементы аутентификации электронной почтыSPF DKIM и DMARC Основополагающие элементы аутентификации электронной почтыопубликовать запись бимиКак опубликовать запись BIMI?
Прокрутка вверх
["14758.html"].