Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    Was ist ein TXT-Eintrag

    Erfahren Sie, was TXT-Einträge sind und wie sie für Domain-Verifizierung, SPF, DKIM und DMARC verwendet werden. Mit Beispielen für das DNScale-Dashboard und die API.

    Ein TXT-Eintrag (Text Record) speichert beliebige Textdaten im DNS. Ursprünglich für menschenlesbare Notizen gedacht, sind TXT-Einträge heute unverzichtbar für Domain-Verifizierung, E-Mail-Authentifizierung (SPF, DKIM, DMARC) und verschiedene Sicherheitsprotokolle.

    Wie TXT-Einträge funktionieren

    TXT-Einträge enthalten Freitext, der typischerweise in Anführungszeichen steht:

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Mehrere TXT-Einträge können für denselben Namen existieren, und ein einzelner TXT-Eintrag kann mehrere Zeichenketten enthalten, die zusammengefügt werden.

    Häufige Anwendungsfälle

    Domain-Verifizierung

    Nachweis des Domain-Besitzes gegenüber Drittanbieterdiensten:

    # Google Search Console
example.com.    3600    TXT    "google-site-verification=abc123..."
 
# Microsoft 365
example.com.    3600    TXT    "MS=ms12345678"
 
# Let's Encrypt (DNS-01 Challenge)
_acme-challenge.example.com.    300    TXT    "gfj9Xq...token..."

    SPF (Sender Policy Framework)

    Legen Sie fest, welche Server E-Mails für Ihre Domain senden dürfen:

    # Google Workspace erlauben
example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"
 
# Eigenen Mailserver erlauben
example.com.    3600    TXT    "v=spf1 mx a:mail.example.com -all"
 
# Mehrere Includes
example.com.    3600    TXT    "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

    DKIM (DomainKeys Identified Mail)

    Veröffentlichen Sie öffentliche Schlüssel für die E-Mail-Signierung:

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
selector1._domainkey.example.com. 3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

    DMARC (Domain-based Message Authentication)

    Definieren Sie Richtlinien für E-Mails, die SPF/DKIM nicht bestehen:

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
 
# Strenge Richtlinie
_dmarc.example.com.    3600    TXT    "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com"

    Sicherheitsrichtlinien

    BIMI (Brand Indicators for Message Identification):

    default._bimi.example.com.    3600    TXT    "v=BIMI1; l=https://example.com/logo.svg"

    MTA-STS (Mail Transfer Agent Strict Transport Security):

    _mta-sts.example.com.    3600    TXT    "v=STSv1; id=20231107"

    Benutzerdefinierte Anwendungsdaten

    Speichern Sie beliebige Textdaten, die Ihre Anwendungen benötigen:

    example.com.    3600    TXT    "facebook-domain-verification=abc123"
example.com.    3600    TXT    "stripe-verification=xyz789"

    Eintragsformat

    FeldBeschreibungBeispiel
    NameDomain oder Subdomain@, _dmarc, selector._domainkey
    TypEintragstypTXT
    InhaltTextwert (in Anführungszeichen)"v=spf1 mx -all"
    TTLGültigkeitsdauer (Sekunden)3600

    Lange TXT-Einträge

    TXT-Einträge über 255 Zeichen müssen in mehrere Zeichenketten aufgeteilt werden:

    example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" "MIIBCgKCAQEA..."

    DNScale handhabt dies automatisch, wenn Sie lange Werte eingeben.

    TXT-Eintrag hinzufügen

    Über das Dashboard

    1. Navigieren Sie zu Ihrer Zone im DNScale-Dashboard
    2. Klicken Sie auf Add Record
    3. Konfigurieren Sie den Eintrag:
      • Name: Geben Sie die Subdomain ein oder @ für den Apex
      • Type: Wählen Sie TXT
      • Value: Geben Sie den Textinhalt ein (Anführungszeichen optional)
      • TTL: Setzen Sie die Cache-Dauer (Standard: 3600)
    4. Klicken Sie auf Create Record

    Über die API

    SPF-Eintrag erstellen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "v=spf1 include:_spf.google.com ~all",
    "ttl": 3600
  }'

    DMARC-Eintrag erstellen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "_dmarc",
    "type": "TXT",
    "content": "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com",
    "ttl": 3600
  }'

    Domain-Verifizierungseintrag erstellen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "google-site-verification=abc123xyz...",
    "ttl": 3600
  }'

    API-Antwort:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "TXT",
      "content": "\"v=spf1 include:_spf.google.com ~all\"",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Anleitung zur E-Mail-Authentifizierung

    Vollständige E-Mail-Authentifizierung mit SPF, DKIM und DMARC:

    Schritt 1: SPF-Eintrag hinzufügen

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Schritt 2: DKIM-Eintrag hinzufügen

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=..."

    Schritt 3: DMARC-Eintrag hinzufügen

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    Schritt 4: Überwachen und verschärfen

    • Beginnen Sie mit p=none zur Überwachung
    • Wechseln Sie nach der Auswertung der Berichte zu p=quarantine
    • Verwenden Sie schließlich p=reject für vollständigen Schutz

    Best Practices

    1. Nur ein SPF-Eintrag - Mehrere SPF-Einträge verursachen Zustellprobleme; in einem zusammenfassen

    2. Korrekte DMARC-Progression - Beginnen Sie mit p=none, dann p=quarantine, dann p=reject

    3. Verifizierungseinträge beibehalten - Löschen Sie Verifizierungs-TXT-Einträge nicht nach der Ersteinrichtung

    4. Sonderzeichen korrekt quoten - Stellen Sie sicher, dass Werte mit Leerzeichen oder Sonderzeichen in Anführungszeichen stehen

    5. Kurze TTL für Challenges - Verwenden Sie eine kurze TTL (300s) für ACME/Let's-Encrypt-Challenges

    TXT-Einträge testen

    Überprüfen Sie Ihre TXT-Einträge mit dig:

    # Alle TXT-Einträge prüfen
dig TXT example.com
 
# SPF gezielt prüfen
dig TXT example.com +short
 
# DMARC prüfen
dig TXT _dmarc.example.com
 
# DKIM prüfen
dig TXT google._domainkey.example.com

    Online-Tools für E-Mail-Authentifizierungstests:

    • MXToolbox
    • DMARC Analyzer
    • Mail-Tester

    Verwandte Eintragstypen

    • MX - Mailserver-Konfiguration
    • CAA - Zertifizierungsstellen-Einschränkungen
    • TLSA - DANE-Zertifikatsauthentifizierung

    Fazit

    TXT-Einträge sind vielseitige Arbeitspferde des modernen DNS, unverzichtbar für E-Mail-Sicherheit, Domain-Verifizierung und benutzerdefinierte Anwendungsanforderungen. Die korrekte Konfiguration von SPF, DKIM und DMARC ist entscheidend für die E-Mail-Zustellbarkeit und -Sicherheit. DNScale macht es einfach, alle Ihre TXT-Einträge über eine einzige Oberfläche zu verwalten.