Інструменти мережевої діагностики

Пошук TXT

Записи TXT, SPF, верифікація

esc
Ваш IP 8.8.8.8 або google.com

DNS та записи

Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNS

Доставлюваність пошти

Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLS

Мережа та веб

Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкриті

Домен

Пошук WHOIS Реєстраційні дані для доменів, IP та ASN

Що таке запис TXT?

Запис TXT містить довільний текст у DNS і широко використовується для автентифікації пошти (SPF), підтвердження володіння доменом і конфігурації сервісів. Один домен може публікувати багато записів TXT одночасно. Завдяки гнучкості й простоті додавання записи TXT стали стандартним способом прикріпити до домену машинозчитувану політику й доказ.

Для чого використовуються записи TXT

Спочатку призначені для вільних нотаток, записи TXT тепер несуть структуровані дані, які зчитують інші системи. Політики SPF перелічують, які сервери можуть надсилати пошту для домену. Записи DKIM і DMARC, опубліковані як TXT, автентифікують пошту й звітують про неї. Рядки підтвердження від Google, Microsoft, Atlassian і незліченних SaaS-інструментів доводять, що ви контролюєте домен. Ви також можете побачити записи TXT для підтвердження сайту, BIMI чи власних налаштувань застосунків. Кожен слугує іншому споживачу, тож завантажений домен накопичує багато їх із часом.

Як читати результати запиту TXT

IPeek повертає кожен запис TXT на домені, кожен як рядок у лапках. Визначайте їх за префіксами: v=spf1 позначає політику SPF, v=DMARC1 — політику DMARC (зазвичай на субдомені _dmarc), а google-site-verification чи подібні токени позначають докази володіння. Довгий рядок, розбитий на кілька частин у лапках, — це один логічний запис, об’єднаний резолвером. Стежте за двома записами SPF на одному імені, що недійсне, і за застарілими токенами підтвердження від сервісів, якими ви більше не користуєтеся, які можна спокійно прибрати.

TXT, SPF і автентифікація пошти

SPF, DKIM і DMARC всі зберігаються в записах TXT і працюють разом, щоб зупинити підробку. SPF (v=spf1) оголошує, які IP й хости можуть надсилати пошту для вашого домену; отримувачі відхиляють чи позначають усе інше. DKIM публікує відкритий ключ, щоб отримувачі могли перевірити криптографічний підпис на кожному повідомленні. DMARC (v=DMARC1, на _dmarc) поєднує їх і каже отримувачам, що робити зі збоями, а також куди надсилати звіти. Домен має мати рівно один запис SPF, але може тримати багато інших записів TXT поряд із ним.

Поширені запитання

Чи може домен мати більше одного запису TXT?

Так, домен може публікувати багато записів TXT одночасно, і більшість активних доменів так і роблять. Токени підтвердження, політики DMARC і налаштування застосунків часто співіснують на одному імені. Єдиний важливий виняток — SPF: домен має мати лише один запис SPF (v=spf1), бо кілька записів SPF недійсні й ламають автентифікацію.

Що таке запис SPF і як він зберігається?

Запис SPF — це запис TXT, що починається з v=spf1 і перелічує сервери, авторизовані надсилати пошту для вашого домену. Сервери-отримувачі перевіряють його, щоб вирішити, чи справді вхідна пошта надходить від вас. Він зберігається як звичайний запис TXT на кореневому імені домену, і домен має мати рівно один.

Як записи TXT використовуються для підтвердження домену?

Багато сервісів просять вас додати запис TXT із унікальним токеном, який вони надають, а потім перевіряють DNS на його наявність, щоб підтвердити, що ви контролюєте домен. Google, Microsoft і більшість SaaS-платформ використовують цей метод. Після підтвердження токен зазвичай може залишитися чи бути видаленим; прибирання невикористаних токенів тримає ваш DNS охайним.

Чому мій довгий запис TXT розбито на кілька рядків у лапках?

DNS обмежує один рядок TXT 255 символами, тож довші значення розбиваються на кілька частин у лапках в межах одного запису. Резолвери й IPeek об’єднують ці частини назад в одне логічне значення. Це нормально й очікувано для довгих ключів DKIM чи детальних політик SPF; розбиття не впливає на те, як зчитується запис.

Яка різниця між SPF, DKIM і DMARC?

Усі три — це механізми автентифікації пошти, опубліковані як записи TXT. SPF перелічує, які сервери можуть надсилати для вашого домену, DKIM додає криптографічний підпис, який отримувачі можуть перевірити опублікованим ключем, а DMARC задає політику обробки збоїв і запитує звіти. Використані разом, вони значно ускладнюють підробку вашого домену.

Пов'язані інструменти

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어