Maak kennis met PostScale -- e-mail-API voor transactionele, inkomende en gemaskeerde adressen. PostScale

    Wat is een TXT-record

    Leer wat TXT-records zijn en hoe ze worden gebruikt voor domeinverificatie, SPF, DKIM en DMARC. Inclusief voorbeelden voor het DNScale-dashboard en de API.

    Een TXT (Text) record slaat willekeurige tekstgegevens op in DNS. Hoewel oorspronkelijk ontworpen voor leesbare notities, zijn TXT-records nu essentieel voor domeinverificatie, e-mailverificatie (SPF, DKIM, DMARC) en diverse beveiligingsprotocollen.

    Hoe TXT-records werken

    TXT-records bevatten vrije tekst, meestal tussen aanhalingstekens:

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Meerdere TXT-records kunnen bestaan voor dezelfde naam, en een enkel TXT-record kan meerdere strings bevatten die worden samengevoegd.

    Veelvoorkomende toepassingen

    Domeinverificatie

    Bewijs domeineigendom aan externe diensten:

    # Google Search Console
example.com.    3600    TXT    "google-site-verification=abc123..."
 
# Microsoft 365
example.com.    3600    TXT    "MS=ms12345678"
 
# Let's Encrypt (DNS-01 challenge)
_acme-challenge.example.com.    300    TXT    "gfj9Xq...token..."

    SPF (Sender Policy Framework)

    Specificeer welke servers e-mail mogen verzenden namens je domein:

    # Toestaan dat Google Workspace verzendt
example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"
 
# Je eigen mailserver toestaan
example.com.    3600    TXT    "v=spf1 mx a:mail.example.com -all"
 
# Meerdere includes
example.com.    3600    TXT    "v=spf1 include:_spf.google.com include:sendgrid.net ~all"

    DKIM (DomainKeys Identified Mail)

    Publiceer publieke sleutels voor e-mailondertekening:

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
selector1._domainkey.example.com. 3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

    DMARC (Domain-based Message Authentication)

    Definieer beleid voor e-mails die SPF/DKIM niet doorstaan:

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
 
# Strikt beleid
_dmarc.example.com.    3600    TXT    "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com"

    Beveiligingsbeleid

    BIMI (Brand Indicators for Message Identification):

    default._bimi.example.com.    3600    TXT    "v=BIMI1; l=https://example.com/logo.svg"

    MTA-STS (Mail Transfer Agent Strict Transport Security):

    _mta-sts.example.com.    3600    TXT    "v=STSv1; id=20231107"

    Aangepaste applicatiegegevens

    Sla alle tekstgegevens op die je applicaties nodig hebben:

    example.com.    3600    TXT    "facebook-domain-verification=abc123"
example.com.    3600    TXT    "stripe-verification=xyz789"

    Recordformaat

    VeldBeschrijvingVoorbeeld
    NaamDomein of subdomein@, _dmarc, selector._domainkey
    TypeRecordtypeTXT
    InhoudTekstwaarde (tussen aanhalingstekens)"v=spf1 mx -all"
    TTLTime to live (seconden)3600

    Lange TXT-records

    TXT-records van meer dan 255 tekens moeten worden opgesplitst in meerdere strings:

    example.com.    3600    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A" "MIIBCgKCAQEA..."

    DNScale verwerkt dit automatisch wanneer je lange waarden invoert.

    Een TXT-record toevoegen

    Via het dashboard

    1. Navigeer naar je zone in het DNScale-dashboard
    2. Klik op Add Record
    3. Configureer het record:
      • Name: Voer het subdomein in of @ voor de apex
      • Type: Selecteer TXT
      • Value: Voer de tekstinhoud in (aanhalingstekens optioneel)
      • TTL: Stel de cacheduur in (standaard: 3600)
    4. Klik op Create Record

    Via de API

    Een SPF-record aanmaken:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "v=spf1 include:_spf.google.com ~all",
    "ttl": 3600
  }'

    Een DMARC-record aanmaken:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "_dmarc",
    "type": "TXT",
    "content": "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com",
    "ttl": 3600
  }'

    Een domeinverificatierecord aanmaken:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "TXT",
    "content": "google-site-verification=abc123xyz...",
    "ttl": 3600
  }'

    API-respons:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "TXT",
      "content": "\"v=spf1 include:_spf.google.com ~all\"",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Handleiding voor e-mailverificatie

    Volledige e-mailverificatie met SPF, DKIM en DMARC:

    Stap 1: SPF-record toevoegen

    example.com.    3600    TXT    "v=spf1 include:_spf.google.com ~all"

    Stap 2: DKIM-record toevoegen

    google._domainkey.example.com.    3600    TXT    "v=DKIM1; k=rsa; p=..."

    Stap 3: DMARC-record toevoegen

    _dmarc.example.com.    3600    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    Stap 4: Monitoren en aanscherpen

    • Begin met p=none om te monitoren
    • Ga over naar p=quarantine na het beoordelen van rapporten
    • Gebruik uiteindelijk p=reject voor volledige bescherming

    Best practices

    1. Slechts één SPF-record - Meerdere SPF-records veroorzaken bezorgproblemen; combineer ze in één record

    2. Gebruik de juiste DMARC-progressie - Begin met p=none, dan p=quarantine, dan p=reject

    3. Bewaar verificatierecords - Verwijder verificatie-TXT-records niet na de initiële configuratie

    4. Gebruik aanhalingstekens bij speciale tekens - Zorg voor aanhalingstekens rondom waarden met spaties of speciale tekens

    5. Lage TTL voor challenges - Gebruik een korte TTL (300s) voor ACME/Let's Encrypt challenges

    TXT-records testen

    Verifieer je TXT-records met dig:

    # Alle TXT-records controleren
dig TXT example.com
 
# SPF specifiek controleren
dig TXT example.com +short
 
# DMARC controleren
dig TXT _dmarc.example.com
 
# DKIM controleren
dig TXT google._domainkey.example.com

    Online tools voor e-mailverificatietests:

    • MXToolbox
    • DMARC Analyzer
    • Mail-Tester

    Gerelateerde recordtypen

    • MX - Mailserverconfiguratie
    • CAA - Certificate Authority-beperkingen
    • TLSA - DANE-certificaatverificatie

    Conclusie

    TXT-records zijn veelzijdige werkpaarden van modern DNS, essentieel voor e-mailbeveiliging, domeinverificatie en aangepaste applicatiebehoeften. Een correcte configuratie van SPF-, DKIM- en DMARC-records is cruciaal voor e-mailbezorging en -beveiliging. DNScale maakt het eenvoudig om al je TXT-records vanuit één interface te beheren.