你可能遇到过一个SPF记录的警告标志，说DNS记录类型99（SPF）已被废弃。这是因为它在2014年被停止使用了。这篇博客将进一步讨论这个问题。

关于废除DNS记录类型99（SPF）的公告

在最初的日子里，SPF 开发团队实行了更严格的政策。这导致了99型（SPF）DNS记录的出现。然而，根据RFC7208，这个SPF记录在2014年4月被废弃。

目前，所有的 SPF 记录都应该只作为 DNS TXT（类型 16）资源记录发布。

SPF记录被废弃 "背后的原因

根据RFC7208第3.1节，在早期发展阶段，分配新的DNS RR类型的规定与目前的情况相比更加严格。然而，DNS服务器和配置系统没有很好地配合这些DNS RR类型的部署，导致它们被淘汰。

开发者们了解到，在 SPF 的含义上，切换到 TXT RR 类型更为可行。从那时起，DNS记录类型99（SPF）就被废弃了。

发件人政策框架帮助电子邮件供应商验证一个邮件服务器是否被授权从一个特定的域名发送电子邮件。它的替代品是DKIM和DMARC，然而，正常运行时间监测服务也有帮助。

DKIM 使用密码学来验证电子邮件，在其中添加数字签名来验证发件人的合法性。它的工作原理是在标题中添加一个签名，并以加密的方式进行屏蔽。所有的DKIM签名都包含了收件人的服务器用来运行验证检查的信息。
发件人的电子邮件服务器有一个私人DKIM密钥，它与密钥对的另一半相匹配，称为公共DKIM密钥。 DKIM选择器决定在哪里寻找密钥，一旦找到，它就被用来解密DKIM签名。
这些值被比较。如果它们匹配，DKIM是有效的。

DMARC 指示接收方的服务器如何处理未能通过SPF和/或DKIM检查的邮件。你可以选择设置 DMARC政策无（对失败的邮件不采取任何行动），隔离（失败的邮件被标记为垃圾邮件），或拒绝（失败的邮件根本不进入邮箱）。
一旦你为你的域名正确配置了DMARC，你将开始收到报告，你应该监测这些报告以发现可疑的活动。

正常运行时间监测是一种自动方法，当网站在中断期间出现故障时，会通知有关团队。它对电子邮件认证也使用同样的概念，以1分钟的间隔24小时检查你的记录。认证记录的正常运行时间是指记录被正确配置和更新的时间。正常运行时间监视器验证电子邮件认证记录的正确性。如果检测到任何问题或差异，它就会通知相关团队。

如果你还看到 DNS 记录类型 99 (SPF) 已被废弃的警告警告，那么打开控制台，选择SPF记录的域。复制数值，选择TXT作为记录类型，创建一条记录。

通过尝试以下步骤来保护你的商业信誉步骤来创建和发布一个SPF TXT记录:

SPF实施的第一步是列出所有允许使用你的域名发送邮件的IP地址。这包括本地网络的IP地址和属于你的团队成员、董事会成员以及允许代表你发送邮件的第三方供应商的设备。此外，考虑添加ESP和办公室内的邮件服务器。

一旦你收集好了名单，就创建你的SPF记录。下面是你接下来要做的事情。

使用v标签来指定版本。目前，只有一个版本，所以你应该从 v=spf1.
随后必须将所有的IP地址添加到最初创建的列表中。例子。 v=spf1 ip4:123.23.456
在实现了所有的 包括标签和IP地址后，在记录的结尾用 ~all, -all, 或 ? "所有标签.-all标签表示一个硬故障，而~all标签表示一个软故障。

你的DNS经理负责发布SPF记录。现在，这可能是一个内部职位，或者你可以提出请求，让你的DNS提供商为你做这件事。

一旦你发布了它，确保使用一个免费的 SPF记录检查器来获得一个没有错误的记录。

在PowerDMARC担任数字营销和内容写作经理

Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主，以及网络安全和信息技术方面的营销专家。

Ahona Rudra的最新文章(查看全部)