Vi presentiamo PostScale -- API email per invii transazionali, ricezione e indirizzi mascherati. PostScale

    Cos'è un record TXT

    Scopri cosa sono i record TXT e come vengono utilizzati per la verifica del dominio, SPF, DKIM e DMARC. Include esempi per la dashboard e l'API di DNScale.

    Un record TXT (Text) memorizza dati di testo arbitrari nel DNS. Sebbene originariamente progettato per note leggibili, i record TXT sono ora essenziali per la verifica del dominio, l'autenticazione email (SPF, DKIM, DMARC) e vari protocolli di sicurezza.

    Come funzionano i record TXT

    I record TXT contengono testo libero, tipicamente racchiuso tra virgolette:

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Possono esistere più record TXT per lo stesso nome, e un singolo record TXT può contenere più stringhe che vengono concatenate.

    Casi d'uso comuni

    Verifica del dominio

    Dimostra la proprietà del dominio a servizi di terze parti:

    # Google Search Console
example.com.    3600    TXT    "google-site-verification=abc123..."
 
# Microsoft 365
example.com.    3600    TXT    "MS=ms12345678"
 
# Let's Encrypt (sfida DNS-01)
_acme-challenge.example.com.    300    TXT    "gfj9Xq...token..."

    SPF (Sender Policy Framework)

    Specifica quali server possono inviare email per il tuo dominio:

    # Autorizza Google Workspace all'invio
example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"
 
# Autorizza il tuo server di posta
example.com.    3600    TXT    "v=spf1 mx a:mail.example.com -all"
 
# Include multipli
example.com.    3600    TXT    "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

    DKIM (DomainKeys Identified Mail)

    Pubblica le chiavi pubbliche per la firma delle email:

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
selector1._domainkey.example.com. 3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

    DMARC (Domain-based Message Authentication)

    Definisci la politica per le email che non superano i controlli SPF/DKIM:

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
 
# Politica rigorosa
_dmarc.example.com.    3600    TXT    "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com"

    Politiche di sicurezza

    BIMI (Brand Indicators for Message Identification):

    default._bimi.example.com.    3600    TXT    "v=BIMI1; l=https://example.com/logo.svg"

    MTA-STS (Mail Transfer Agent Strict Transport Security):

    _mta-sts.example.com.    3600    TXT    "v=STSv1; id=20231107"

    Dati personalizzati per applicazioni

    Memorizza qualsiasi dato di testo necessario per le tue applicazioni:

    example.com.    3600    TXT    "facebook-domain-verification=abc123"
example.com.    3600    TXT    "stripe-verification=xyz789"

    Formato del record

    CampoDescrizioneEsempio
    NomeDominio o sottodominio@, _dmarc, selector._domainkey
    TipoTipo di recordTXT
    ContenutoValore di testo (tra virgolette)"v=spf1 mx -all"
    TTLTime to live (secondi)3600

    Record TXT lunghi

    I record TXT oltre i 255 caratteri devono essere suddivisi in più stringhe:

    example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" "MIIBCgKCAQEA..."

    DNScale gestisce automaticamente questo quando inserisci valori lunghi.

    Aggiungere un record TXT

    Tramite la dashboard

    1. Naviga alla tua zona nella dashboard di DNScale
    2. Clicca su Add Record
    3. Configura il record:
      • Name: Inserisci il sottodominio o @ per l'apex
      • Type: Seleziona TXT
      • Value: Inserisci il contenuto di testo (virgolette opzionali)
      • TTL: Imposta la durata della cache (predefinito: 3600)
    4. Clicca su Create Record

    Tramite l'API

    Creare un record SPF:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "v=spf1 include:_spf.google.com ~all",
    "ttl": 3600
  }'

    Creare un record DMARC:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "_dmarc",
    "type": "TXT",
    "content": "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com",
    "ttl": 3600
  }'

    Creare un record di verifica del dominio:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "google-site-verification=abc123xyz...",
    "ttl": 3600
  }'

    Risposta API:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "TXT",
      "content": "\"v=spf1 include:_spf.google.com ~all\"",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Guida alla configurazione dell'autenticazione email

    Autenticazione email completa con SPF, DKIM e DMARC:

    Passo 1: Aggiungi il record SPF

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Passo 2: Aggiungi il record DKIM

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=..."

    Passo 3: Aggiungi il record DMARC

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    Passo 4: Monitora e rafforza

    • Inizia con p=none per monitorare
    • Passa a p=quarantine dopo aver esaminato i report
    • Infine usa p=reject per la protezione completa

    Best practice

    1. Un solo record SPF - Record SPF multipli causano problemi di consegna; combinali in uno solo

    2. Usa una progressione DMARC corretta - Inizia con p=none, poi p=quarantine, poi p=reject

    3. Mantieni i record di verifica - Non eliminare i record TXT di verifica dopo la configurazione iniziale

    4. Racchiudi i caratteri speciali tra virgolette - Assicura le virgolette attorno ai valori con spazi o caratteri speciali

    5. TTL breve per le sfide - Usa un TTL breve (300s) per le sfide ACME/Let's Encrypt

    Test dei record TXT

    Verifica i tuoi record TXT con dig:

    # Controlla tutti i record TXT
dig TXT example.com
 
# Controlla specificamente SPF
dig TXT example.com +short
 
# Controlla DMARC
dig TXT _dmarc.example.com
 
# Controlla DKIM
dig TXT google._domainkey.example.com

    Strumenti online per il test dell'autenticazione email:

    • MXToolbox
    • DMARC Analyzer
    • Mail-Tester

    Tipi di record correlati

    • MX - Configurazione del server di posta
    • CAA - Restrizioni sulle autorità di certificazione
    • TLSA - Autenticazione certificati DANE

    Conclusione

    I record TXT sono strumenti versatili e fondamentali del DNS moderno, essenziali per la sicurezza email, la verifica del dominio e le esigenze applicative personalizzate. La corretta configurazione dei record SPF, DKIM e DMARC è critica per la consegnabilità e la sicurezza delle email. DNScale semplifica la gestione di tutti i tuoi record TXT da un'unica interfaccia.