Rekord DNS TXT
Rekord DNS TXT przechowuje informacje tekstowe domeny i jest podstawą SPF, DKIM oraz DMARC. Poznaj jego działanie i rolę w bezpieczeństwie poczty.
Czym jest rekord DNS TXT?
Rekord DNS TXT to typ rekordu systemu nazw domen (DNS) służący do przechowywania informacji tekstowych powiązanych z domeną. Pierwotnie zaprojektowane do prostych notatek lub danych administracyjnych, rekordy TXT stały się jednym z najbardziej wszechstronnych narzędzi we współczesnej infrastrukturze internetu.
Obejrzyj minutowe wyjaśnienie:
Dziś rekordy TXT służą do przechowywania szerokiego zakresu informacji: tokenów weryfikacyjnych, ustawień uwierzytelniania poczty oraz polityk bezpieczeństwa. Każdy rekord TXT jest powiązany z konkretną domeną lub subdomeną i może zawierać niemal dowolną wartość tekstową o długości do 255 znaków na ciąg (przy czym w jednym rekordzie dopuszcza się wiele ciągów).
Na przykład rekord SPF jest często przechowywany jako wpis DNS TXT:
v=spf1 include:_spf.google.com -allGdy serwery pocztowe lub systemy bezpieczeństwa odpytują DNS Twojej domeny, pobierają rekord TXT, aby sprawdzić te opublikowane wartości.
Jak działają rekordy DNS TXT
Rekord DNS TXT znajduje się w strefie DNS Twojej domeny. Gdy wykonywane jest zapytanie, resolwer DNS pobiera rekord TXT i zwraca jego zawartość żądającemu.
Typowe zastosowania to:
- Weryfikacja własności domeny (stosowana m.in. przez Google, Microsoft i innych)
- Protokoły uwierzytelniania poczty, takie jak SPF, DKIM i DMARC
- Definiowanie informacji o politykach, takich jak punkty końcowe MTA-STS lub TLS-RPT
- Dostarczanie metadanych na potrzeby konfiguracji sieci lub aplikacji
Na przykład polityka DMARC domeny jest w całości definiowana w rekordzie TXT:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comTen rekord mówi serwerom odbiorczym, jak postępować z wiadomościami, które nie przejdą uwierzytelniania, oraz dokąd wysyłać raporty zbiorcze.
Dlaczego rekordy DNS TXT są niezbędne dla bezpieczeństwa poczty
Rekordy TXT stanowią rdzeń uwierzytelniania poczty. Protokoły takie jak SPF, DKIM i DMARC polegają na nich, aby przekazywać między domenami informacje o zaufaniu i politykach.
Przy prawidłowej konfiguracji:
- Rekordy SPF TXT deklarują, które serwery są uprawnione do wysyłania poczty
- Rekordy DKIM TXT publikują kryptograficzne klucze publiczne
- Rekordy DMARC TXT wyrównują wyniki obu, aby zapobiegać spoofingowi
Jeśli rekord TXT jest brakujący lub błędnie skonfigurowany, serwery odbiorcze nie mogą zweryfikować autentyczności Twoich wiadomości. Prowadzi to do problemów z dostarczaniem, częstszego trafiania do spamu lub narażenia na ataki phishingowe.
Rekordy TXT są także wykorzystywane przez ramy bezpieczeństwa, takie jak DNSSEC, zapewniające autentyczność odpowiedzi DNS.
Rekordy DNS TXT a DMARCeye
DMARCeye nieustannie monitoruje i analizuje rekordy DNS TXT w całej konfiguracji uwierzytelniania Twojej domeny. Wizualizując każdy komponent (SPF, DKIM i DMARC), DMARCeye pomaga wykryć brakujące, sprzeczne lub nieaktualne wpisy TXT, zanim wpłyną na dostarczalność.
Dzięki analizie w czasie rzeczywistym DMARCeye weryfikuje też, czy Twoje adresy raportowania (URI), selektory DKIM i wpisy include SPF są poprawnie opublikowane. Daje Ci to pełny wgląd w to, jak dane uwierzytelniające Twojej domeny wyglądają dla świata zewnętrznego, wspierając zarówno zgodność z przepisami, jak i ochronę marki.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.