Ferramentas de Diagnóstico de Rede

Consulta TXT

Registros TXT, SPF, verificação

esc
Seu IP 8.8.8.8 ou google.com

DNS e Registros

Consulta DNS Todos os registros DNS de qualquer domínio Consulta de Registro A Endereços IPv4 de um domínio Consulta de Registro AAAA Endereços IPv6 de um domínio Consulta MX Servidores de e-mail de um domínio Consulta NS Servidores de nomes autoritativos Consulta TXT Registros TXT, SPF, verificação Consulta CNAME Registros de nome canônico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localização de serviço Consulta CAA Quais ACs podem emitir certificados DNS Reverso (PTR) Endereço IP para hostname Verificação DNSSEC O domínio está assinado e validado? Diagnóstico de DNS Um relatório completo de delegação e DNS

Entregabilidade de E-mail

Verificação SPF Valide seu registro Sender Policy Framework Verificação DMARC Inspecione e avalie sua política DMARC Verificação DKIM Encontre e valide sua chave pública DKIM Verificação de Blacklist Verifique um IP em listas de bloqueio de e-mail (DNSBLs) Teste SMTP Conecte-se a um servidor de e-mail e verifique o STARTTLS Verificação MTA-STS Política de TLS obrigatório para e-mail de entrada Verificação BIMI Registro de logotipo da marca para e-mail Verificação TLS-RPT Política de relatórios de TLS do SMTP

Rede e Web

Verificação de Certificado SSL Inspecione o certificado TLS e a validade de um site Verificação de Cabeçalhos HTTP Inspecione cabeçalhos de resposta, redirecionamentos e segurança Ping (TCP) Acessibilidade e latência por TCP Verificação de Portas Quais portas comuns estão abertas

Domínio

Consulta WHOIS Dados de registro de domínios, IPs e ASNs

O que é um registro TXT?

Um registro TXT armazena texto arbitrário no DNS e é amplamente usado para autenticação de e-mail (SPF), verificação de propriedade de domínio e configuração de serviços. Um único domínio pode publicar muitos registros TXT ao mesmo tempo. Por serem flexíveis e fáceis de adicionar, os registros TXT se tornaram a forma padrão de anexar políticas e comprovações legíveis por máquina a um domínio.

Para que servem os registros TXT

Originalmente pensados para notas livres, os registros TXT hoje carregam dados estruturados que outros sistemas leem. As políticas SPF listam quais servidores podem enviar e-mail em nome do domínio. Os registros DKIM e DMARC, publicados como TXT, autenticam e relatam sobre e-mail. Strings de verificação de Google, Microsoft, Atlassian e inúmeras ferramentas SaaS comprovam que você controla o domínio. Você também pode ver registros TXT para verificação de site, BIMI ou configurações de aplicações personalizadas. Cada um atende a um consumidor diferente, então um domínio movimentado acumula muitos com o tempo.

Como interpretar os resultados da consulta TXT

O IPeek retorna todos os registros TXT do domínio, cada um como uma string entre aspas. Identifique-os pelos prefixos: v=spf1 marca uma política SPF, v=DMARC1 uma política DMARC (geralmente no subdomínio _dmarc), e google-site-verification ou tokens semelhantes marcam comprovações de propriedade. Uma string longa dividida em trechos entre aspas é um registro lógico único concatenado pelo resolvedor. Fique atento a dois registros SPF no mesmo nome, o que é inválido, e a tokens de verificação obsoletos de serviços que você não usa mais e que podem ser removidos com segurança.

TXT, SPF e autenticação de e-mail explicados

SPF, DKIM e DMARC vivem todos em registros TXT e trabalham juntos para impedir o spoofing. O SPF (v=spf1) declara quais IPs e hosts podem enviar e-mail em nome do seu domínio; os destinatários rejeitam ou sinalizam qualquer outra coisa. O DKIM publica uma chave pública para que os destinatários possam verificar uma assinatura criptográfica em cada mensagem. O DMARC (v=DMARC1, em _dmarc) liga os dois e diz aos destinatários o que fazer com as falhas, além de para onde enviar relatórios. Um domínio deve ter exatamente um registro SPF, mas pode ter muitos outros registros TXT ao lado dele.

Perguntas frequentes

Um domínio pode ter mais de um registro TXT?

Sim, um domínio pode publicar muitos registros TXT simultaneamente, e a maioria dos domínios ativos o faz. Tokens de verificação, políticas DMARC e configurações de aplicações costumam coexistir no mesmo nome. A única exceção importante é o SPF: um domínio deve ter apenas um único registro SPF (v=spf1), porque vários registros SPF são inválidos e quebram a autenticação.

O que é um registro SPF e como ele é armazenado?

Um registro SPF é um registro TXT que começa com v=spf1 e lista os servidores autorizados a enviar e-mail em nome do seu domínio. Os servidores de recebimento o verificam para decidir se o e-mail de entrada realmente vem de você. Ele é armazenado como um registro TXT normal no nome raiz do domínio, e um domínio deve ter exatamente um.

Como os registros TXT são usados para verificação de domínio?

Muitos serviços pedem que você adicione um registro TXT contendo um token único que eles fornecem, depois verificam o DNS em busca dele para confirmar que você controla o domínio. Google, Microsoft e a maioria das plataformas SaaS usam esse método. Uma vez verificado, o token geralmente pode permanecer ou ser removido; limpar tokens não usados mantém seu DNS organizado.

Por que meu registro TXT longo está dividido em várias strings entre aspas?

O DNS limita uma única string TXT a 255 caracteres, então valores mais longos são divididos em vários trechos entre aspas dentro de um registro. Os resolvedores e o IPeek concatenam esses trechos de volta em um único valor lógico. Isso é normal e esperado para chaves DKIM longas ou políticas SPF detalhadas; a divisão não afeta a forma como o registro é lido.

Qual é a diferença entre SPF, DKIM e DMARC?

Os três são mecanismos de autenticação de e-mail publicados como registros TXT. O SPF lista quais servidores podem enviar em nome do seu domínio, o DKIM adiciona uma assinatura criptográfica que os destinatários podem verificar com uma chave publicada, e o DMARC define a política para lidar com falhas e solicita relatórios. Usados juntos, tornam muito mais difícil fazer spoofing do seu domínio.

Ferramentas relacionadas

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어