DNS TXT záznam
DNS TXT záznam ukládá textové informace k doméně a je základem SPF, DKIM a DMARC. Zjistěte, jak funguje a proč je klíčový pro zabezpečení e-mailu.
Co je DNS TXT záznam?
DNS TXT záznam je typ záznamu systému doménových jmen (DNS), který slouží k uložení textových informací spojených s doménou. Původně byl navržen pro jednoduché poznámky nebo administrativní údaje, ale TXT záznamy se vyvinuly v jeden z nejuniverzálnějších nástrojů moderní internetové infrastruktury.
Podívejte se na jednominutové vysvětlení:
TXT záznamy se dnes používají k ukládání širokého spektra informací: ověřovacích tokenů, nastavení ověřování e-mailů a bezpečnostních politik. Každý TXT záznam je vázán ke konkrétní doméně nebo subdoméně a může obsahovat téměř libovolnou textovou hodnotu až do délky 255 znaků na řetězec (v jednom záznamu je povoleno více řetězců).
Například SPF záznam je často uložen jako DNS TXT záznam:
v=spf1 include:_spf.google.com -allKdyž poštovní servery nebo bezpečnostní systémy zašlou DNS dotaz na vaši doménu, načtou TXT záznam, aby zkontrolovaly tyto zveřejněné hodnoty.
Jak DNS TXT záznamy fungují
DNS TXT záznam se nachází v DNS zóně vaší domény. Při dotazu DNS resolver načte TXT záznam a vrátí jeho obsah tazateli.
Mezi časté případy použití patří:
- Ověření vlastnictví domény (používané společnostmi Google, Microsoft a dalšími)
- Protokoly ověřování e-mailů jako SPF, DKIM a DMARC
- Definování informací o politikách, jako jsou koncové body MTA-STS nebo TLS-RPT
- Poskytování metadat pro konfiguraci sítě nebo aplikace
Například politika DMARC domény je definována výhradně v TXT záznamu:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comTento záznam říká příjemcům pošty, jak zacházet se zprávami, které neprojdou ověřením, a kam odeslat souhrnné reporty.
Proč jsou DNS TXT záznamy nezbytné pro zabezpečení e-mailu
TXT záznamy jsou jádrem ověřování e-mailů. Protokoly jako SPF, DKIM a DMARC se na ně všechny spoléhají při předávání důvěry a politik napříč doménami.
Při správné konfiguraci:
- SPF TXT záznamy deklarují, které servery jsou oprávněny odesílat poštu
- DKIM TXT záznamy zveřejňují kryptografické veřejné klíče
- DMARC TXT záznamy sladí výsledky obou, aby zabránily spoofingu
Pokud TXT záznam chybí nebo je špatně nastavený, příjemci pošty nemohou ověřit pravost vašich zpráv. To vede k problémům s doručováním, vyššímu zařazování do spamu nebo vystavení phishingovým útokům.
TXT záznamy využívají i bezpečnostní rámce jako DNSSEC, které zajišťují pravost odpovědí DNS.
DNS TXT záznamy a DMARCeye
DMARCeye nepřetržitě monitoruje a analyzuje DNS TXT záznamy napříč nastavením ověřování vaší domény. Vizualizací každé části (SPF, DKIM a DMARC) pomáhá DMARCeye odhalit chybějící, konfliktní nebo zastaralé TXT záznamy dříve, než ovlivní doručitelnost.
Díky analýze v reálném čase DMARCeye také ověřuje, že jsou vaše reportovací URI, DKIM selektory a SPF include správně zveřejněny. To vám dává úplný přehled o tom, jak se ověřovací data vaší domény jeví okolnímu světu, a podporuje soulad s předpisy i ochranu značky.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.