Інструменти мережевої діагностики
Записи TXT, SPF, верифікація
DNS та записи
Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNSДоставлюваність пошти
Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLSМережа та веб
Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкритіДомен
Пошук WHOIS Реєстраційні дані для доменів, IP та ASNЗапис TXT містить довільний текст у DNS і широко використовується для автентифікації пошти (SPF), підтвердження володіння доменом і конфігурації сервісів. Один домен може публікувати багато записів TXT одночасно. Завдяки гнучкості й простоті додавання записи TXT стали стандартним способом прикріпити до домену машинозчитувану політику й доказ.
Спочатку призначені для вільних нотаток, записи TXT тепер несуть структуровані дані, які зчитують інші системи. Політики SPF перелічують, які сервери можуть надсилати пошту для домену. Записи DKIM і DMARC, опубліковані як TXT, автентифікують пошту й звітують про неї. Рядки підтвердження від Google, Microsoft, Atlassian і незліченних SaaS-інструментів доводять, що ви контролюєте домен. Ви також можете побачити записи TXT для підтвердження сайту, BIMI чи власних налаштувань застосунків. Кожен слугує іншому споживачу, тож завантажений домен накопичує багато їх із часом.
IPeek повертає кожен запис TXT на домені, кожен як рядок у лапках. Визначайте їх за префіксами: v=spf1 позначає політику SPF, v=DMARC1 — політику DMARC (зазвичай на субдомені _dmarc), а google-site-verification чи подібні токени позначають докази володіння. Довгий рядок, розбитий на кілька частин у лапках, — це один логічний запис, об’єднаний резолвером. Стежте за двома записами SPF на одному імені, що недійсне, і за застарілими токенами підтвердження від сервісів, якими ви більше не користуєтеся, які можна спокійно прибрати.
SPF, DKIM і DMARC всі зберігаються в записах TXT і працюють разом, щоб зупинити підробку. SPF (v=spf1) оголошує, які IP й хости можуть надсилати пошту для вашого домену; отримувачі відхиляють чи позначають усе інше. DKIM публікує відкритий ключ, щоб отримувачі могли перевірити криптографічний підпис на кожному повідомленні. DMARC (v=DMARC1, на _dmarc) поєднує їх і каже отримувачам, що робити зі збоями, а також куди надсилати звіти. Домен має мати рівно один запис SPF, але може тримати багато інших записів TXT поряд із ним.
Так, домен може публікувати багато записів TXT одночасно, і більшість активних доменів так і роблять. Токени підтвердження, політики DMARC і налаштування застосунків часто співіснують на одному імені. Єдиний важливий виняток — SPF: домен має мати лише один запис SPF (v=spf1), бо кілька записів SPF недійсні й ламають автентифікацію.
Запис SPF — це запис TXT, що починається з v=spf1 і перелічує сервери, авторизовані надсилати пошту для вашого домену. Сервери-отримувачі перевіряють його, щоб вирішити, чи справді вхідна пошта надходить від вас. Він зберігається як звичайний запис TXT на кореневому імені домену, і домен має мати рівно один.
Багато сервісів просять вас додати запис TXT із унікальним токеном, який вони надають, а потім перевіряють DNS на його наявність, щоб підтвердити, що ви контролюєте домен. Google, Microsoft і більшість SaaS-платформ використовують цей метод. Після підтвердження токен зазвичай може залишитися чи бути видаленим; прибирання невикористаних токенів тримає ваш DNS охайним.
DNS обмежує один рядок TXT 255 символами, тож довші значення розбиваються на кілька частин у лапках в межах одного запису. Резолвери й IPeek об’єднують ці частини назад в одне логічне значення. Це нормально й очікувано для довгих ключів DKIM чи детальних політик SPF; розбиття не впливає на те, як зчитується запис.
Усі три — це механізми автентифікації пошти, опубліковані як записи TXT. SPF перелічує, які сервери можуть надсилати для вашого домену, DKIM додає криптографічний підпис, який отримувачі можуть перевірити опублікованим ключем, а DMARC задає політику обробки збоїв і запитує звіти. Використані разом, вони значно ускладнюють підробку вашого домену.