Strumenti diagnostici di rete

Lookup TXT

Record TXT, SPF, verifica

Che cos'è un record TXT?

Un record TXT contiene testo arbitrario nel DNS ed è ampiamente usato per l'autenticazione delle email (SPF), la verifica della proprietà del dominio e la configurazione dei servizi. Un singolo dominio può pubblicare molti record TXT contemporaneamente. Poiché sono flessibili e facili da aggiungere, i record TXT sono diventati il modo standard per associare a un dominio policy e prove leggibili dalle macchine.

A cosa servono i record TXT

In origine destinati ad annotazioni libere, i record TXT ora trasportano dati strutturati che altri sistemi leggono. Le policy SPF elencano quali server possono inviare posta per il dominio. I record DKIM e DMARC, pubblicati come TXT, autenticano le email e ne fanno report. Le stringhe di verifica di Google, Microsoft, Atlassian e innumerevoli strumenti SaaS dimostrano che controlli il dominio. Puoi anche vedere record TXT per la verifica del sito, BIMI o impostazioni applicative personalizzate. Ognuno serve un consumatore diverso, quindi un dominio attivo ne accumula molti nel tempo.

Come interpretare i risultati di una ricerca TXT

IPeek restituisce ogni record TXT del dominio, ciascuno come stringa tra virgolette. Identificali dai loro prefissi: v=spf1 indica una policy SPF, v=DMARC1 una policy DMARC (di solito sul sottodominio _dmarc) e google-site-verification o token simili indicano prove di proprietà. Una stringa lunga suddivisa in più segmenti tra virgolette è un unico record logico concatenato dal resolver. Fai attenzione a due record SPF sullo stesso nome, cosa non valida, e a token di verifica obsoleti di servizi che non usi più e che puoi tranquillamente eliminare.

TXT, SPF e autenticazione delle email spiegati

SPF, DKIM e DMARC risiedono tutti in record TXT e lavorano insieme per fermare lo spoofing. SPF (v=spf1) dichiara quali IP e host possono inviare posta per il tuo dominio; i destinatari rifiutano o segnalano tutto il resto. DKIM pubblica una chiave pubblica così i destinatari possono verificare una firma crittografica su ogni messaggio. DMARC (v=DMARC1, su _dmarc) lega i due e dice ai destinatari cosa fare con i fallimenti, oltre a dove inviare i report. Un dominio dovrebbe avere esattamente un record SPF ma può contenere molti altri record TXT al suo fianco.

Domande frequenti

Un dominio può avere più di un record TXT?

Sì, un dominio può pubblicare molti record TXT contemporaneamente, e la maggior parte dei domini attivi lo fa. Token di verifica, policy DMARC e impostazioni applicative spesso coesistono sullo stesso nome. L'unica eccezione importante è SPF: un dominio deve avere un solo record SPF (v=spf1), perché più record SPF non sono validi e rompono l'autenticazione.

Che cos'è un record SPF e come viene memorizzato?

Un record SPF è un record TXT che inizia con v=spf1 ed elenca i server autorizzati a inviare email per il tuo dominio. I server riceventi lo verificano per decidere se la posta in entrata proviene davvero da te. È memorizzato come un normale record TXT sul nome radice del dominio, e un dominio deve averne esattamente uno.

Come si usano i record TXT per la verifica del dominio?

Molti servizi ti chiedono di aggiungere un record TXT contenente un token univoco che forniscono, poi controllano il DNS per trovarlo e confermare che controlli il dominio. Google, Microsoft e la maggior parte delle piattaforme SaaS usano questo metodo. Una volta verificato, il token di solito può restare o essere rimosso; eliminare i token inutilizzati mantiene ordinato il tuo DNS.

Perché il mio record TXT lungo è suddiviso in più stringhe tra virgolette?

Il DNS limita una singola stringa TXT a 255 caratteri, quindi i valori più lunghi vengono suddivisi in più segmenti tra virgolette all'interno di un unico record. I resolver e IPeek riconcatenano questi segmenti in un unico valore logico. È normale e atteso per chiavi DKIM lunghe o policy SPF dettagliate; la suddivisione non ha alcun effetto su come viene letto il record.

Qual è la differenza tra SPF, DKIM e DMARC?

Tutti e tre sono meccanismi di autenticazione delle email pubblicati come record TXT. SPF elenca quali server possono inviare per il tuo dominio, DKIM aggiunge una firma crittografica che i destinatari possono verificare con una chiave pubblicata, e DMARC imposta la policy per la gestione dei fallimenti e richiede i report. Usati insieme rendono molto più difficile lo spoofing del tuo dominio.

Strumenti correlati

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어