TXT a poczta firmowa
SPF, DKIM i DMARC bazują na rekordach TXT. Dlatego audyt poczty powinien zawsze obejmować nie tylko MX, ale też tekstowe rekordy DNS powiązane z domeną.
Narzędzie
TXT: rekord DNS dla poczty i weryfikacji domeny
Praktyczny opis rekordu TXT w DNS: SPF, DKIM, DMARC, weryfikacje domeny, składnia, TTL i typowe błędy konfiguracji.
Rekord TXT to tekstowy rekord DNS używany do publikowania informacji dla usług zewnętrznych. W poczcie firmowej TXT jest szczególnie ważny, bo właśnie w tym typie rekordu działają SPF, DKIM, DMARC, wpisy weryfikacji domeny oraz część mechanizmów raportowania i bezpieczeństwa.
Delegacja DNS
Sprawdź NS, SOA i podstawy strefy domeny.
Tester poczty
Zweryfikuj MX, SPF i DMARC domeny.
Co to jest SPF?
Zobacz rekord TXT dla dozwolonych źródeł wysyłki.
Co to jest DKIM?
Zobacz rekord TXT z kluczem publicznym.
Co to jest DMARC?
Zobacz politykę domeny publikowaną w TXT.
Co to jest MTA-STS?
Zobacz, jak TXT uruchamia politykę TLS dla SMTP.
Co to jest TLS-RPT?
Zobacz raportowanie problemów SMTP TLS.
Co to jest DNSSEC?
Zobacz podpisywanie i walidację danych DNS.
Serwery poczty
Wróć do huba poczty firmowej.
Co to jest rekord TXT?
TXT to rekord DNS przechowujący wartość tekstową przypisaną do konkretnej nazwy w strefie. Może zawierać prosty token weryfikacyjny, politykę pocztową albo dłuższy ciąg z parametrami. Dla administratora domeny TXT jest jednym z najczęściej zmienianych rekordów przy uruchamianiu poczty, usług chmurowych, certyfikatów i systemów marketingowych.
Przykłady rekordów TXT
twojadomena.pl TXT "v=spf1 include:_spf.google.com include:spf.protection.outlook.com -all"
selector1._domainkey.twojadomena.pl TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
_dmarc.twojadomena.pl TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@twojadomena.pl"
twojadomena.pl TXT "google-site-verification=abc123..."Do czego używa się TXT?
| Zastosowanie | Znaczenie |
|---|---|
| SPF | Lista serwerów i usług uprawnionych do wysyłki poczty z domeny. |
| DKIM | Klucz publiczny używany do weryfikacji podpisu wiadomości e-mail. |
| DMARC | Polityka domeny dla wiadomości, które nie przejdą SPF lub DKIM. |
| Weryfikacja domeny | Tokeny potwierdzające własność domeny w usługach zewnętrznych. |
| Raportowanie | Konfiguracje związane z raportami bezpieczeństwa i dostarczalności. |
| Automatyzacje usług | Wpisy wymagane przez platformy chmurowe, mailingowe, helpdesk lub CDN. |
TXT a weryfikacja domeny
Google, Microsoft, systemy mailingowe i platformy SaaS często proszą o dodanie tokena TXT, żeby potwierdzić kontrolę nad domeną przed aktywacją usługi.
TXT a migracje
Przy migracji poczty lub DNS łatwo zostawić stare rekordy TXT. To może powodować błędne SPF, nieaktualne weryfikacje albo konflikt polityk pocztowych.
TXT a TTL
TTL decyduje, jak długo resolver może cache'ować rekord. Przed zmianą krytycznych wpisów warto zaplanować TTL tak, żeby migracja była przewidywalna.
Najczęstsze błędy TXT
- Kilka osobnych rekordów SPF zaczynających się od v=spf1 dla tej samej nazwy.
- Rekord TXT dodany pod złą nazwą, na przykład bez _dmarc albo _domainkey.
- Stare wpisy weryfikacyjne pozostawione po migracji operatora lub usługi SaaS.
- Literówki w tagach TXT, cudzysłowach, separatorach lub adresach raportowania.
- Zbyt długi TTL przy planowanej migracji poczty lub zmianie operatora DNS.
- Próba publikowania polityk pocztowych bez sprawdzenia ich razem z MX, SPF, DKIM i DMARC.
FAQ: rekord TXT
Czy rekord TXT służy tylko do poczty?
Nie. TXT jest ogólnym rekordem tekstowym DNS. Poczta używa go do SPF, DKIM i DMARC, ale ten sam typ rekordu jest też wykorzystywany do weryfikacji domeny i konfiguracji usług zewnętrznych.
Czy domena może mieć wiele rekordów TXT?
Tak, domena może mieć wiele rekordów TXT dla tej samej nazwy, ale nie powinna mieć kilku osobnych rekordów SPF zaczynających się od v=spf1. SPF powinien być połączony w jeden rekord.
Gdzie publikuje się DKIM i DMARC?
DKIM publikuje się zwykle jako TXT pod nazwą selector._domainkey.domena, a DMARC jako TXT pod nazwą _dmarc.domena.
Kiedy warto sprawdzić rekordy TXT?
Rekordy TXT warto sprawdzić po migracji poczty, zmianie DNS, dodaniu systemu mailingowego, konfiguracji Google lub Microsoft 365 oraz po problemach z dostarczalnością e-mail.