Cos'è un record DNS TXT?
La maggior parte dei record DNS contengono dati in un linguaggio leggibile dal computer, mentre i record TXT consentono di inserire istruzioni leggibili sia dall'uomo che dal computer. I record TXT servono a diversi scopi, tra cui la verifica della proprietà del dominio, la prevenzione dello spam email e le policy del framework. Inoltre, forniscono informazioni generali e punti di contatto per il dominio.
I record TXT non hanno requisiti specifici di formattazione, ma non sono strutturati per grandi quantità di dati. I valori più lunghi di 255 caratteri devono essere suddivisi in più parti, con ogni sezione che contiene più di 255 caratteri racchiusa tra virgolette. In questo caso, entrambi i valori devono essere aggiunti al record TXT.
Come fanno i record TXT a prevenire lo spam via email?
I record TXT fungono da autenticatore di email, stabilendo che un'email proviene da una fonte attendibile e include tutti i server autorizzati a inviare messaggi per conto di un dominio. Possono anche contenere informazioni a chiave pubblica (PKI) e memorizzare policy come la Domain-based Message Authentication and Reporting & Conformance (DMARC).
Cosa sono i record DKIM?
DKIM è l'acronimo di Domain Keys Identified Mail. Questo tipo di record è un record TXT modificato. I record DKIM ospitano chiavi pubbliche collegate a domini specifici e vengono utilizzati per firmare digitalmente le email. Questi record rappresentano una misura di sicurezza e aiutano a garantire che le email non vengano alterate in transito.
Cosa sono i record DMARC?
DMARC è l'acronimo di Domain-based Message Authentication, Reporting and Conformance. Questi record sono un altro tipo di record DNS TXT. Il loro scopo è segnalare ai server se mettere in quarantena, rifiutare o consentire la consegna di un messaggio. I record DMARC vengono utilizzati anche per inviare report a indirizzi email specifici.
Cos'è la verifica della proprietà del dominio?
Caricare o modificare un record TXT per includere dettagli importanti sul tuo dominio serve a dimostrare che sei tu a controllare il dominio e consente ai provider di convalidarne la proprietà . I record TXT configurati per verificare la proprietà del dominio consentono ai provider che chiedono la verifica di interrogare il tuo server e ricevere conferma della proprietà . Un'alternativa è aggiungere un file TXT che includa una stringa di verifica alla directory principale del server web.
Qual è la differenza tra un record TXT e un record SPF?
SPF è l'acronimo di Sender Policy Framework. Gli SPF vennero progettati per verificare gli indirizzi IP o nomi di dominio completamente qualificati (FDQN) autorizzati a inviare posta a uno specifico dominio, ma oggi i record SPF sono stati abbandonati. Alcuni provider supportano ancora i record SPF, ma gli vengono di solito preferiti i record TXT. Il record SPF è un tipo di record TXT e tutte le stesse informazioni si possono memorizzare anche in un record TXT, per questo gli SPF sono considerati ridondanti e si consiglia di utilizzare i TXT.
Che cos'è una ricerca di record TXT?
È possibile usare uno strumento di DNS lookup per verificare le modifiche ai record TXT e assicurarsi che tali modifiche siano state propagate. Gli strumenti di ricerca DNS possono inoltre verificare che il record DKIM di un dominio venga restituito correttamente.