Découvrez PostScale -- API e-mail pour l'envoi transactionnel, la réception et les adresses masquées. PostScale

    Qu'est-ce qu'un enregistrement TXT

    Découvrez ce que sont les enregistrements TXT et comment ils sont utilisés pour la vérification de domaine, SPF, DKIM et DMARC. Inclut des exemples pour le tableau de bord et l'API DNScale.

    Un enregistrement TXT (Text) stocke des données textuelles arbitraires dans le DNS. Bien qu'initialement conçu pour des notes lisibles par l'humain, les enregistrements TXT sont désormais essentiels pour la vérification de domaine, l'authentification des e-mails (SPF, DKIM, DMARC) et divers protocoles de sécurité.

    Comment fonctionnent les enregistrements TXT

    Les enregistrements TXT contiennent du texte libre, généralement entre guillemets :

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Plusieurs enregistrements TXT peuvent exister pour le même nom, et un seul enregistrement TXT peut contenir plusieurs chaînes qui sont concaténées.

    Cas d'utilisation courants

    Vérification de domaine

    Prouver la propriété du domaine auprès de services tiers :

    # Google Search Console
example.com.    3600    TXT    "google-site-verification=abc123..."
 
# Microsoft 365
example.com.    3600    TXT    "MS=ms12345678"
 
# Let's Encrypt (challenge DNS-01)
_acme-challenge.example.com.    300    TXT    "gfj9Xq...token..."

    SPF (Sender Policy Framework)

    Spécifier quels serveurs sont autorisés à envoyer des e-mails pour votre domaine :

    # Autoriser Google Workspace à envoyer
example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"
 
# Autoriser votre propre serveur de messagerie
example.com.    3600    TXT    "v=spf1 mx a:mail.example.com -all"
 
# Plusieurs inclusions
example.com.    3600    TXT    "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

    DKIM (DomainKeys Identified Mail)

    Publier les clés publiques pour la signature des e-mails :

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
selector1._domainkey.example.com. 3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

    DMARC (Domain-based Message Authentication)

    Définir la politique pour les e-mails qui échouent aux vérifications SPF/DKIM :

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
 
# Politique stricte
_dmarc.example.com.    3600    TXT    "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com"

    Politiques de sécurité

    BIMI (Brand Indicators for Message Identification) :

    default._bimi.example.com.    3600    TXT    "v=BIMI1; l=https://example.com/logo.svg"

    MTA-STS (Mail Transfer Agent Strict Transport Security) :

    _mta-sts.example.com.    3600    TXT    "v=STSv1; id=20231107"

    Données d'application personnalisées

    Stocker toute donnée textuelle nécessaire à vos applications :

    example.com.    3600    TXT    "facebook-domain-verification=abc123"
example.com.    3600    TXT    "stripe-verification=xyz789"

    Format de l'enregistrement

    ChampDescriptionExemple
    NomDomaine ou sous-domaine@, _dmarc, selector._domainkey
    TypeType d'enregistrementTXT
    ContenuValeur textuelle (entre guillemets)"v=spf1 mx -all"
    TTLDurée de vie (secondes)3600

    Enregistrements TXT longs

    Les enregistrements TXT de plus de 255 caractères doivent être divisés en plusieurs chaînes :

    example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" "MIIBCgKCAQEA..."

    DNScale gère cela automatiquement lorsque vous saisissez de longues valeurs.

    Ajouter un enregistrement TXT

    Via le tableau de bord

    1. Accédez à votre zone dans le tableau de bord DNScale
    2. Cliquez sur Add Record
    3. Configurez l'enregistrement :
      • Name : Saisissez le sous-domaine ou @ pour l'apex
      • Type : Sélectionnez TXT
      • Value : Saisissez le contenu textuel (guillemets facultatifs)
      • TTL : Définissez la durée de cache (par défaut : 3600)
    4. Cliquez sur Create Record

    Via l'API

    Créer un enregistrement SPF :

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "v=spf1 include:_spf.google.com ~all",
    "ttl": 3600
  }'

    Créer un enregistrement DMARC :

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "_dmarc",
    "type": "TXT",
    "content": "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com",
    "ttl": 3600
  }'

    Créer un enregistrement de vérification de domaine :

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "google-site-verification=abc123xyz...",
    "ttl": 3600
  }'

    Réponse de l'API :

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "TXT",
      "content": "\"v=spf1 include:_spf.google.com ~all\"",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Guide de configuration de l'authentification e-mail

    Configuration complète de l'authentification des e-mails avec SPF, DKIM et DMARC :

    Étape 1 : Ajouter l'enregistrement SPF

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Étape 2 : Ajouter l'enregistrement DKIM

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=..."

    Étape 3 : Ajouter l'enregistrement DMARC

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    Étape 4 : Surveiller et renforcer

    • Commencez avec p=none pour surveiller
    • Passez à p=quarantine après avoir examiné les rapports
    • Utilisez enfin p=reject pour une protection complète

    Bonnes pratiques

    1. Un seul enregistrement SPF - Plusieurs enregistrements SPF causent des problèmes de livraison ; combinez-les en un seul

    2. Progression DMARC appropriée - Commencez par p=none, puis p=quarantine, puis p=reject

    3. Conservez les enregistrements de vérification - Ne supprimez pas les enregistrements TXT de vérification après la configuration initiale

    4. Mettez les caractères spéciaux entre guillemets - Assurez-vous d'utiliser des guillemets autour des valeurs contenant des espaces ou des caractères spéciaux

    5. TTL court pour les challenges - Utilisez un TTL court (300s) pour les challenges ACME/Let's Encrypt

    Tester les enregistrements TXT

    Vérifiez vos enregistrements TXT avec dig :

    # Vérifier tous les enregistrements TXT
dig TXT example.com
 
# Vérifier SPF spécifiquement
dig TXT example.com +short
 
# Vérifier DMARC
dig TXT _dmarc.example.com
 
# Vérifier DKIM
dig TXT google._domainkey.example.com

    Outils en ligne pour tester l'authentification des e-mails :

    • MXToolbox
    • DMARC Analyzer
    • Mail-Tester

    Types d'enregistrements associés

    • MX - Configuration du serveur de messagerie
    • CAA - Restrictions d'autorité de certification
    • TLSA - Authentification de certificat DANE

    Conclusion

    Les enregistrements TXT sont des éléments polyvalents et essentiels du DNS moderne, indispensables pour la sécurité des e-mails, la vérification de domaine et les besoins applicatifs personnalisés. Une configuration correcte des enregistrements SPF, DKIM et DMARC est critique pour la délivrabilité et la sécurité des e-mails. DNScale facilite la gestion de tous vos enregistrements TXT depuis une interface unique.