• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

如何修复 "DNS记录类型99(SPF)已被废弃"?

博客
DNS记录类型99 SPF已被废弃

你可能遇到过一个SPF记录的警告标志,说DNS记录类型99(SPF)已被废弃。 这是因为它在2014年被停止使用了。这篇博客将进一步讨论这个问题。

关于废除DNS记录类型99(SPF)的公告

在最初的日子里,SPF 开发团队实行了更严格的政策。这导致了99型(SPF)DNS记录的出现。然而,根据RFC7208,这个SPF记录在2014年4月被废弃。

目前,所有的 SPF 记录都应该只作为 DNS TXT(类型 16)资源记录发布。

SPF记录被废弃 "背后的原因

根据RFC7208第3.1节,在早期发展阶段,分配新的DNS RR类型的规定与目前的情况相比更加严格。然而,DNS服务器和配置系统没有很好地配合这些DNS RR类型的部署,导致它们被淘汰。 

开发者们了解到,在 SPF 的含义上,切换到 TXT RR 类型更为可行。从那时起,DNS记录类型99(SPF)就被废弃了。

弃用对现有 SPF 实施的影响

替代SPF的电子邮件验证方法

发件人政策框架帮助电子邮件供应商验证一个邮件服务器是否被授权从一个特定的域名发送电子邮件。它的替代品是DKIM和DMARC,然而,正常运行时间监测服务也有帮助。 

  • DKIM 使用密码学来验证电子邮件,在其中添加数字签名来验证发件人的合法性。它的工作原理是在标题中添加一个签名,并以加密的方式进行屏蔽。所有的DKIM签名都包含了收件人的服务器用来运行验证检查的信息。
    发件人的电子邮件服务器有一个私人DKIM密钥,它与密钥对的另一半相匹配,称为公共DKIM密钥。 DKIM选择器 决定在哪里寻找密钥,一旦找到,它就被用来解密DKIM签名。
    这些值被比较。如果它们匹配,DKIM是有效的。
  • DMARC 指示接收方的服务器如何处理未能通过SPF和/或DKIM检查的邮件。你可以选择设置 DMARC政策 无(对失败的邮件不采取任何行动),隔离(失败的邮件被标记为垃圾邮件),或拒绝(失败的邮件根本不进入邮箱)。
    一旦你为你的域名正确配置了DMARC,你将开始收到报告,你应该监测这些报告以发现可疑的活动。
  • 正常运行时间监测是一种自动方法,当网站在中断期间出现故障时,会通知有关团队。它对电子邮件认证也使用同样的概念,以1分钟的间隔24小时检查你的记录。认证记录的正常运行时间是指记录被正确配置和更新的时间。正常运行时间监视器验证电子邮件认证记录的正确性。如果检测到任何问题或差异,它就会通知相关团队。

更新SPF配置以配合DNS记录类型的废弃 99

如果你还看到 DNS 记录类型 99 (SPF) 已被废弃的警告 警告,那么打开控制台,选择SPF记录的域。复制数值,选择TXT作为记录类型,创建一条记录。

如何创建和发布一个SPF TXT记录?

通过尝试以下步骤来保护你的商业信誉 步骤来创建和发布一个SPF TXT记录:

第1步:制定一个清单

SPF实施的第一步是列出所有允许使用你的域名发送邮件的IP地址。这包括本地网络的IP地址和属于你的团队成员、董事会成员以及允许代表你发送邮件的第三方供应商的设备。此外,考虑添加ESP和办公室内的邮件服务器。

第2步:创建你的SPF记录

一旦你收集好了名单,就创建你的SPF记录。下面是你接下来要做的事情。

  • 使用v标签来指定版本。目前,只有一个版本,所以你应该从 v=spf1.
  • 随后必须将所有的IP地址添加到最初创建的列表中。例子。 v=spf1 ip4:123.23.456
  • 在实现了所有的 包括标签和IP地址后,在记录的结尾用 ~all, -all, 或 ? "所有标签.-all标签表示一个硬故障,而~all标签表示一个软故障。

第3步:向DNS发布记录

你的DNS经理负责发布SPF记录。现在,这可能是一个内部职位,或者你可以提出请求,让你的DNS提供商为你做这件事。

一旦你发布了它,确保使用一个免费的 SPF记录检查器来获得一个没有错误的记录。

dns记录类型99(spf)已被废弃

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 保护自己免遭身份盗窃的方法- 2023 年 9 月 29 日
  • DNS 在电子邮件安全中的作用- 2023 年 9 月 29 日
  • 新时代的网络钓鱼威胁及如何未雨绸缪- 2023 年 9 月 29 日
2023年3月9日/作者 阿霍纳-鲁德拉
标签。spf记录被废弃,dns记录类型99(spf)已被废弃
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 保护自己免遭身份盗窃的方法
    保护自己免遭身份盗窃的方法2023 年 9 月 29 日 - 下午 12:11
  • DNS 在电子邮件安全中的作用
    DNS 在电子邮件安全中的作用2023 年 9 月 29 日 - 下午 12:08
  • 新时代的网络钓鱼威胁以及如何未雨绸缪
    新时代的网络钓鱼威胁以及如何未雨绸缪2023 年 9 月 29 日 - 下午 12:06
  • 如何在线查看和分析邮件标题
    如何在线查看和分析邮件标题?2023 年 9 月 26 日 - 下午 12:59
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
SPF DKIM DMARC:电子邮件认证的基本要素SPF DKIM和DMARC 电子邮件认证的基本要素发布bimi记录创建和发布BIMI记录的5个步骤
滚动到顶部