你可能遇到过一个SPF记录的警告标志,说DNS记录类型99(SPF)已被废弃。 这是因为它在2014年被停止使用了。这篇博客将进一步讨论这个问题。
关于废除DNS记录类型99(SPF)的公告
在最初的日子里,SPF 开发团队实行了更严格的政策。这导致了99型(SPF)DNS记录的出现。然而,根据RFC7208,这个SPF记录在2014年4月被废弃。
目前,所有的 SPF 记录都应该只作为 DNS TXT(类型 16)资源记录发布。
SPF记录被废弃 "背后的原因
根据RFC7208第3.1节,在早期发展阶段,分配新的DNS RR类型的规定与目前的情况相比更加严格。然而,DNS服务器和配置系统没有很好地配合这些DNS RR类型的部署,导致它们被淘汰。
开发者们了解到,在 SPF 的含义上,切换到 TXT RR 类型更为可行。从那时起,DNS记录类型99(SPF)就被废弃了。
弃用对现有 SPF 实施的影响
替代SPF的电子邮件验证方法
发件人政策框架帮助电子邮件供应商验证一个邮件服务器是否被授权从一个特定的域名发送电子邮件。它的替代品是DKIM和DMARC,然而,正常运行时间监测服务也有帮助。
- DKIM DKIM 使用加密技术对电子邮件进行验证,通过添加数字签名来验证发件人的合法性。它的工作原理是将签名添加到用加密技术屏蔽的标题中。所有 DKIM 签名都包含收件人服务器用来进行验证检查的信息。
发件人的电子邮件服务器有一个私人 DKIM 密钥,该密钥与称为公共 DKIM 密钥的另一半密钥对匹配。 DKIM 选择器会决定在哪里查找密钥,一旦找到,它就会被用来解密DKIM 签名。
对这些值进行比较。如果它们匹配,则 DKIM 有效。
- DMARC 指示接收方的服务器如何处理未能通过SPF和/或DKIM检查的邮件。你可以选择设置 DMARC政策 无(对失败的邮件不采取任何行动),隔离(失败的邮件被标记为垃圾邮件),或拒绝(失败的邮件根本不进入邮箱)。
一旦你为你的域名正确配置了DMARC,你将开始收到报告,你应该监测这些报告以发现可疑的活动。
- 正常运行时间监测是一种自动方法,当网站在中断期间出现故障时,会通知有关团队。它对电子邮件认证也使用同样的概念,以1分钟的间隔24小时检查你的记录。认证记录的正常运行时间是指记录被正确配置和更新的时间。正常运行时间监视器验证电子邮件认证记录的正确性。如果检测到任何问题或差异,它就会通知相关团队。
更新SPF配置以配合DNS记录类型的废弃 99
如果你还看到 DNS 记录类型 99 (SPF) 已被废弃的警告 警告,那么打开控制台,选择SPF记录的域。复制数值,选择TXT作为记录类型,创建一条记录。
如何创建和发布一个SPF TXT记录?
通过尝试以下步骤来保护你的商业信誉 步骤来创建和发布一个SPF TXT记录:
第1步:制定一个清单
SPF实施的第一步是列出所有允许使用你的域名发送邮件的IP地址。这包括本地网络的IP地址和属于你的团队成员、董事会成员以及允许代表你发送邮件的第三方供应商的设备。此外,考虑添加ESP和办公室内的邮件服务器。
第2步:创建你的SPF记录
一旦你收集好了名单,就创建你的SPF记录。下面是你接下来要做的事情。
- 使用v标签来指定版本。目前,只有一个版本,所以你应该从 v=spf1.
- 随后必须将所有的IP地址添加到最初创建的列表中。例子。 v=spf1 ip4:123.23.456
- 在实现了所有的 包括标签和IP地址后,在记录的结尾用 ~all, -all, 或 ? "所有标签.-all标签表示一个硬故障,而~all标签表示一个软故障。
第3步:向DNS发布记录
你的DNS经理负责发布SPF记录。现在,这可能是一个内部职位,或者你可以提出请求,让你的DNS提供商为你做这件事。
一旦你发布了它,确保使用一个免费的 SPF记录检查器来获得一个没有错误的记录。
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日
- 如何修复 "DKIM 签名无效 "错误?- 2025 年 1 月 14 日
- 550-5.7.26 Gmail 错误:电子邮件因发件人未经验证而被阻止- 2025 年 1 月 13 日