Инструменты сетевой диагностики

Поиск TXT

Записи TXT, SPF, верификация

esc
Ваш IP 8.8.8.8 или google.com

DNS и записи

Поиск DNS Все записи DNS для любого домена Поиск записи A Адреса IPv4 для домена Поиск записи AAAA Адреса IPv6 для домена Поиск MX Почтовые серверы домена Поиск NS Авторитетные серверы имён Поиск TXT Записи TXT, SPF, верификация Поиск CNAME Записи канонического имени (псевдонима) Поиск SOA Запись Start of Authority Поиск SRV Записи расположения сервисов Поиск CAA Какие УЦ могут выпускать сертификаты Обратный DNS (PTR) IP-адрес в имя хоста Проверка DNSSEC Подписан ли домен и проходит ли валидацию? Проверка здоровья DNS Полный отчёт о делегировании и состоянии DNS

Доставляемость почты

Проверка SPF Проверьте вашу запись Sender Policy Framework Проверка DMARC Изучите и оцените вашу политику DMARC Проверка DKIM Найдите и проверьте ваш открытый ключ DKIM Проверка чёрных списков Проверьте IP по почтовым блок-листам (DNSBL) Тест SMTP Подключение к почтовому серверу и проверка STARTTLS Проверка MTA-STS Принудительная политика TLS для входящей почты Проверка BIMI Запись логотипа бренда для почты Проверка TLS-RPT Политика отчётности SMTP TLS

Сеть и веб

Проверка сертификата SSL Изучите сертификат TLS сайта и срок его действия Проверка HTTP-заголовков Изучите заголовки ответа, редиректы и безопасность Пинг (TCP) Доступность и задержка по TCP Проверка портов Какие распространённые порты открыты

Домен

Поиск WHOIS Регистрационные данные для доменов, IP и ASN

Что такое запись TXT?

Запись TXT хранит произвольный текст в DNS и широко используется для аутентификации почты (SPF), подтверждения владения доменом и настройки служб. Один домен может публиковать множество записей TXT одновременно. Поскольку их легко и гибко добавлять, записи TXT стали стандартным способом прикреплять к домену машиночитаемые политики и доказательства.

Для чего используются записи TXT

Изначально предназначенные для произвольных заметок, записи TXT теперь несут структурированные данные, которые читают другие системы. Политики SPF перечисляют, какие серверы могут отправлять почту для домена. Записи DKIM и DMARC, публикуемые как TXT, аутентифицируют почту и отчитываются о ней. Строки подтверждения от Google, Microsoft, Atlassian и бесчисленных SaaS-инструментов доказывают, что вы контролируете домен. Можно также встретить записи TXT для подтверждения сайта, BIMI или пользовательских настроек приложений. Каждая обслуживает своего потребителя, так что активный домен со временем накапливает их множество.

Как читать результаты запроса TXT

IPeek возвращает каждую запись TXT на домене как строку в кавычках. Определяйте их по префиксам: v=spf1 отмечает политику SPF, v=DMARC1 — политику DMARC (обычно на поддомене _dmarc), а google-site-verification или подобные токены отмечают доказательства владения. Длинная строка, разбитая на части в кавычках, — это одна логическая запись, склеенная резолвером. Следите за двумя записями SPF на одном имени, что недопустимо, и за устаревшими токенами подтверждения от служб, которыми вы больше не пользуетесь и которые можно безопасно удалить.

TXT, SPF и аутентификация почты простыми словами

SPF, DKIM и DMARC все находятся в записях TXT и работают вместе, чтобы остановить спуфинг. SPF (v=spf1) объявляет, какие IP и хосты могут отправлять почту для вашего домена; получатели отклоняют или помечают всё остальное. DKIM публикует открытый ключ, чтобы получатели могли проверить криптографическую подпись на каждом сообщении. DMARC (v=DMARC1, на _dmarc) связывает их вместе и сообщает получателям, что делать со сбоями, а также куда отправлять отчёты. У домена должна быть ровно одна запись SPF, но рядом с ней может находиться множество других записей TXT.

Часто задаваемые вопросы

Может ли у домена быть больше одной записи TXT?

Да, домен может публиковать множество записей TXT одновременно, и большинство активных доменов так и делают. Токены подтверждения, политики DMARC и настройки приложений часто соседствуют на одном имени. Единственное важное исключение — SPF: у домена должна быть только одна запись SPF (v=spf1), потому что несколько записей SPF недопустимы и ломают аутентификацию.

Что такое запись SPF и как она хранится?

Запись SPF — это запись TXT, начинающаяся с v=spf1, которая перечисляет серверы, авторизованные отправлять почту для вашего домена. Принимающие серверы проверяют её, чтобы решить, действительно ли входящая почта приходит от вас. Она хранится как обычная запись TXT на корневом имени домена, и у домена должна быть ровно одна.

Как записи TXT используются для подтверждения домена?

Многие службы просят вас добавить запись TXT с уникальным предоставленным ими токеном, затем проверяют DNS на его наличие, чтобы подтвердить, что вы контролируете домен. Google, Microsoft и большинство SaaS-платформ используют этот метод. После подтверждения токен обычно можно оставить или удалить; очистка неиспользуемых токенов поддерживает порядок в вашем DNS.

Почему моя длинная запись TXT разбита на несколько строк в кавычках?

DNS ограничивает одну строку TXT 255 символами, поэтому более длинные значения разбиваются на несколько частей в кавычках внутри одной записи. Резолверы и IPeek склеивают эти части обратно в одно логическое значение. Это нормально и ожидаемо для длинных ключей DKIM или подробных политик SPF; разбиение никак не влияет на то, как читается запись.

В чём разница между SPF, DKIM и DMARC?

Все три — это механизмы аутентификации почты, публикуемые как записи TXT. SPF перечисляет, какие серверы могут отправлять от имени вашего домена, DKIM добавляет криптографическую подпись, которую получатели могут проверить опубликованным ключом, а DMARC задаёт политику обработки сбоев и запрашивает отчёты. Вместе они значительно усложняют подделку вашего домена.

Связанные инструменты

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어