Presentamos PostScale -- API de correo para envíos transaccionales, recepción y direcciones enmascaradas. PostScale

    Qué es un registro TXT

    Aprende qué son los registros TXT y cómo se usan para verificación de dominio, SPF, DKIM y DMARC. Incluye ejemplos para el panel de DNScale y la API.

    Un registro TXT (Text) almacena datos de texto arbitrario en DNS. Aunque originalmente fue diseñado para notas legibles por humanos, los registros TXT son ahora esenciales para la verificación de dominios, la autenticación de correo electrónico (SPF, DKIM, DMARC) y diversos protocolos de seguridad.

    Cómo funcionan los registros TXT

    Los registros TXT contienen texto de formato libre, normalmente entre comillas:

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Pueden existir múltiples registros TXT para el mismo nombre, y un solo registro TXT puede contener múltiples cadenas que se concatenan.

    Casos de uso comunes

    Verificación de dominio

    Demuestra la propiedad del dominio ante servicios de terceros:

    # Google Search Console
example.com.    3600    TXT    "google-site-verification=abc123..."
 
# Microsoft 365
example.com.    3600    TXT    "MS=ms12345678"
 
# Let's Encrypt (desafío DNS-01)
_acme-challenge.example.com.    300    TXT    "gfj9Xq...token..."

    SPF (Sender Policy Framework)

    Especifica qué servidores pueden enviar correo en nombre de tu dominio:

    # Permitir envío a Google Workspace
example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"
 
# Permitir tu propio servidor de correo
example.com.    3600    TXT    "v=spf1 mx a:mail.example.com -all"
 
# Múltiples includes
example.com.    3600    TXT    "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

    DKIM (DomainKeys Identified Mail)

    Publica claves públicas para la firma de correo electrónico:

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
selector1._domainkey.example.com. 3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

    DMARC (Domain-based Message Authentication)

    Define la política para correos que fallan SPF/DKIM:

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
 
# Política estricta
_dmarc.example.com.    3600    TXT    "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com"

    Políticas de seguridad

    BIMI (Brand Indicators for Message Identification):

    default._bimi.example.com.    3600    TXT    "v=BIMI1; l=https://example.com/logo.svg"

    MTA-STS (Mail Transfer Agent Strict Transport Security):

    _mta-sts.example.com.    3600    TXT    "v=STSv1; id=20231107"

    Datos de aplicación personalizados

    Almacena cualquier dato de texto necesario para tus aplicaciones:

    example.com.    3600    TXT    "facebook-domain-verification=abc123"
example.com.    3600    TXT    "stripe-verification=xyz789"

    Formato del registro

    CampoDescripciónEjemplo
    NombreDominio o subdominio@, _dmarc, selector._domainkey
    TipoTipo de registroTXT
    ContenidoValor de texto (entre comillas)"v=spf1 mx -all"
    TTLTiempo de vida (segundos)3600

    Registros TXT largos

    Los registros TXT de más de 255 caracteres deben dividirse en múltiples cadenas:

    example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" "MIIBCgKCAQEA..."

    DNScale gestiona esto automáticamente cuando introduces valores largos.

    Añadir un registro TXT

    Usando el panel de control

    1. Navega a tu zona en el panel de DNScale
    2. Haz clic en Add Record
    3. Configura el registro:
      • Name: Introduce el subdominio o @ para el apex
      • Type: Selecciona TXT
      • Value: Introduce el contenido de texto (comillas opcionales)
      • TTL: Establece la duración de caché (por defecto: 3600)
    4. Haz clic en Create Record

    Usando la API

    Crear un registro SPF:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "v=spf1 include:_spf.google.com ~all",
    "ttl": 3600
  }'

    Crear un registro DMARC:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "_dmarc",
    "type": "TXT",
    "content": "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com",
    "ttl": 3600
  }'

    Crear un registro de verificación de dominio:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "google-site-verification=abc123xyz...",
    "ttl": 3600
  }'

    Respuesta de la API:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "TXT",
      "content": "\"v=spf1 include:_spf.google.com ~all\"",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Guía de configuración de autenticación de correo

    Autenticación completa de correo electrónico con SPF, DKIM y DMARC:

    Paso 1: Añadir registro SPF

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Paso 2: Añadir registro DKIM

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=..."

    Paso 3: Añadir registro DMARC

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    Paso 4: Monitorizar y endurecer

    • Comienza con p=none para monitorizar
    • Pasa a p=quarantine después de revisar los informes
    • Finalmente usa p=reject para protección completa

    Mejores prácticas

    1. Solo un registro SPF - Múltiples registros SPF causan problemas de entrega; combínalos en uno

    2. Usar progresión DMARC adecuada - Comienza con p=none, luego p=quarantine, luego p=reject

    3. Mantener registros de verificación - No elimines los registros TXT de verificación después de la configuración inicial

    4. Entrecomillar caracteres especiales - Asegura las comillas alrededor de valores con espacios o caracteres especiales

    5. TTL bajo para desafíos - Usa TTL corto (300s) para desafíos ACME/Let's Encrypt

    Probar registros TXT

    Verifica tus registros TXT con dig:

    # Verificar todos los registros TXT
dig TXT example.com
 
# Verificar SPF específicamente
dig TXT example.com +short
 
# Verificar DMARC
dig TXT _dmarc.example.com
 
# Verificar DKIM
dig TXT google._domainkey.example.com

    Herramientas online para pruebas de autenticación de correo:

    • MXToolbox
    • DMARC Analyzer
    • Mail-Tester

    Tipos de registro relacionados

    • MX - Configuración de servidor de correo
    • CAA - Restricciones de autoridad de certificación
    • TLSA - Autenticación de certificados DANE

    Conclusión

    Los registros TXT son herramientas versátiles del DNS moderno, esenciales para la seguridad del correo electrónico, la verificación de dominios y las necesidades de aplicaciones personalizadas. La configuración correcta de los registros SPF, DKIM y DMARC es crítica para la entregabilidad y seguridad del correo electrónico. DNScale facilita la gestión de todos tus registros TXT desde una única interfaz.