Record TXT, SPF, verifica
DNS e record
Lookup DNS Tutti i record DNS per qualsiasi dominio Lookup record A Indirizzi IPv4 di un dominio Lookup record AAAA Indirizzi IPv6 di un dominio Lookup MX Server di posta di un dominio Lookup NS Name server autoritativi Lookup TXT Record TXT, SPF, verifica Lookup CNAME Record di nome canonico (alias) Lookup SOA Record Start of Authority Lookup SRV Record di localizzazione dei servizi Lookup CAA Quali CA possono emettere certificati DNS inverso (PTR) Da indirizzo IP a hostname Verifica DNSSEC Il dominio è firmato e validato? Diagnostica DNS Un report completo di delega e DNSRecapitabilità email
Verifica SPF Valida il tuo record Sender Policy Framework Verifica DMARC Esamina e valuta la tua policy DMARC Verifica DKIM Trova e valida la tua chiave pubblica DKIM Verifica blacklist Verifica un IP rispetto alle blocklist email (DNSBL) Test SMTP Connettiti a un server di posta e verifica STARTTLS Verifica MTA-STS Policy TLS forzata per la posta in entrata Verifica BIMI Record del logo del brand per l'email Verifica TLS-RPT Policy di reportistica SMTP TLSRete e web
Verifica certificato SSL Esamina il certificato TLS e la scadenza di un sito Verifica header HTTP Esamina header di risposta, redirect e sicurezza Ping (TCP) Raggiungibilità e latenza su TCP Verifica porte Quali porte comuni sono aperteDominio
Lookup WHOIS Dati di registrazione per domini, IP e ASNUn record TXT contiene testo arbitrario nel DNS ed è ampiamente usato per l'autenticazione delle email (SPF), la verifica della proprietà del dominio e la configurazione dei servizi. Un singolo dominio può pubblicare molti record TXT contemporaneamente. Poiché sono flessibili e facili da aggiungere, i record TXT sono diventati il modo standard per associare a un dominio policy e prove leggibili dalle macchine.
In origine destinati ad annotazioni libere, i record TXT ora trasportano dati strutturati che altri sistemi leggono. Le policy SPF elencano quali server possono inviare posta per il dominio. I record DKIM e DMARC, pubblicati come TXT, autenticano le email e ne fanno report. Le stringhe di verifica di Google, Microsoft, Atlassian e innumerevoli strumenti SaaS dimostrano che controlli il dominio. Puoi anche vedere record TXT per la verifica del sito, BIMI o impostazioni applicative personalizzate. Ognuno serve un consumatore diverso, quindi un dominio attivo ne accumula molti nel tempo.
IPeek restituisce ogni record TXT del dominio, ciascuno come stringa tra virgolette. Identificali dai loro prefissi: v=spf1 indica una policy SPF, v=DMARC1 una policy DMARC (di solito sul sottodominio _dmarc) e google-site-verification o token simili indicano prove di proprietà. Una stringa lunga suddivisa in più segmenti tra virgolette è un unico record logico concatenato dal resolver. Fai attenzione a due record SPF sullo stesso nome, cosa non valida, e a token di verifica obsoleti di servizi che non usi più e che puoi tranquillamente eliminare.
SPF, DKIM e DMARC risiedono tutti in record TXT e lavorano insieme per fermare lo spoofing. SPF (v=spf1) dichiara quali IP e host possono inviare posta per il tuo dominio; i destinatari rifiutano o segnalano tutto il resto. DKIM pubblica una chiave pubblica così i destinatari possono verificare una firma crittografica su ogni messaggio. DMARC (v=DMARC1, su _dmarc) lega i due e dice ai destinatari cosa fare con i fallimenti, oltre a dove inviare i report. Un dominio dovrebbe avere esattamente un record SPF ma può contenere molti altri record TXT al suo fianco.
Sì, un dominio può pubblicare molti record TXT contemporaneamente, e la maggior parte dei domini attivi lo fa. Token di verifica, policy DMARC e impostazioni applicative spesso coesistono sullo stesso nome. L'unica eccezione importante è SPF: un dominio deve avere un solo record SPF (v=spf1), perché più record SPF non sono validi e rompono l'autenticazione.
Un record SPF è un record TXT che inizia con v=spf1 ed elenca i server autorizzati a inviare email per il tuo dominio. I server riceventi lo verificano per decidere se la posta in entrata proviene davvero da te. È memorizzato come un normale record TXT sul nome radice del dominio, e un dominio deve averne esattamente uno.
Molti servizi ti chiedono di aggiungere un record TXT contenente un token univoco che forniscono, poi controllano il DNS per trovarlo e confermare che controlli il dominio. Google, Microsoft e la maggior parte delle piattaforme SaaS usano questo metodo. Una volta verificato, il token di solito può restare o essere rimosso; eliminare i token inutilizzati mantiene ordinato il tuo DNS.
Il DNS limita una singola stringa TXT a 255 caratteri, quindi i valori più lunghi vengono suddivisi in più segmenti tra virgolette all'interno di un unico record. I resolver e IPeek riconcatenano questi segmenti in un unico valore logico. È normale e atteso per chiavi DKIM lunghe o policy SPF dettagliate; la suddivisione non ha alcun effetto su come viene letto il record.
Tutti e tre sono meccanismi di autenticazione delle email pubblicati come record TXT. SPF elenca quali server possono inviare per il tuo dominio, DKIM aggiunge una firma crittografica che i destinatari possono verificare con una chiave pubblicata, e DMARC imposta la policy per la gestione dei fallimenti e richiede i report. Usati insieme rendono molto più difficile lo spoofing del tuo dominio.