Текстовая запись DNS: Фундамент аутентификации электронной почты

Определение

Текстовая запись DNS (TXT-запись) — это тип ресурсной записи в системе доменных имен, которая позволяет администраторам связывать произвольные текстовые данные с именем домена. TXT-записи обычно используются для протоколов аутентификации почты (SPF, DKIM, DMARC), подтверждения владения доменом и передачи другой информации, помогающей защитить почтовую инфраструктуру.

Типичные сценарии использования

Настройка записи SPF для указания разрешенных серверов отправки почты

Публикация открытого ключа DKIM для проверки подписи писем

Объявление политики DMARC для контроля соблюдения правил аутентификации

Подтверждение прав на домен для Google Workspace и Microsoft 365

Валидация сертификатов SSL/TLS через проверку DNS-01

Верификация сайта для Google Search Console и Bing Webmaster Tools

Авторизация сторонних маркетинговых платформ для работы с вашим доменом

Хранение кастомных данных приложений для специфических конфигураций домена

Почему текстовая запись DNS важна

TXT-записи DNS — это фундамент современной безопасности и аутентификации почты. Без правильно настроенных записей ваши письма с большой вероятностью будут помечены как спам или отклонены. Провайдеры (Gmail, Outlook, Yahoo) всё чаще требуют наличия валидных SPF, DKIM и DMARC для приема почты, что делает управление TXT-записями обязательным для доставляемости. Помимо почты, TXT-записи служат для верификации владения доменом в таких сервисах, как Google Workspace, Microsoft 365 и различных маркетинговых платформах. Это предотвращает захват доменов злоумышленниками и помогает установить доверие с внешними сервисами. Для бизнеса, использующего email-маркетинг, корректные TXT-записи напрямую влияют на репутацию и попадание во «Входящие». Домен без аутентификации выглядит подозрительно для принимающих серверов, что ведет к росту отказов. Грамотная настройка этих записей защищает ваши инвестиции в маркетинг и гарантирует доставку сообщений.

Как работает текстовая запись DNS

TXT-записи работают как гибкие контейнеры данных в инфраструктуре DNS. При создании записи вы указываете имя хоста и текстовое значение. Почтовые серверы и системы проверки запрашивают эти записи, чтобы получить информацию, на основе которой принимаются решения об аутентификации письма или правах на домен. Процесс начинается при отправке письма или проверке прав. Принимающий сервер делает DNS-запрос TXT-записей домена отправителя. Резолвер запрашивает авторитетные серверы имен и возвращает найденные записи. Они могут содержать политики SPF (разрешенные серверы), публичные ключи DKIM для проверки подписи или политики DMARC. Записи TXT имеют ограничение в 255 символов на одну строку, но несколько строк могут объединяться в одной записи. Для длинных значений, таких как ключи DKIM, данные разбиваются на части, которые принимающая система собирает воедино. Изменения в записях распространяются по сети в соответствии с параметром TTL (Time to Live) — обычно это занимает от нескольких минут до 48 часов.

Лучшие практики

Используйте только одну запись SPF на домен во избежание ошибок проверки

Устанавливайте разумное значение TTL (300–3600 сек) для быстрого обновления при изменениях

Регулярно проводите аудит TXT-записей и удаляйте неактуальные данные

Проверяйте новые записи инструментами поиска перед внедрением в работу

Используйте ключи DKIM длиной 2048 бит или выше для лучшей безопасности

Документируйте назначение всех записей для удобства команды

Следите за отчетами DMARC для выявления проблем с конфигурацией

Не превышайте лимит в 10 DNS-запросов в записи SPF

Часто задаваемые вопросы

Как долго обновляются TXT-записи DNS?

Обычно от 15 минут до 48 часов. Это зависит от значения TTL. Низкий TTL позволяет обновлять данные быстрее, но увеличивает нагрузку на DNS-серверы.

Может ли у домена быть несколько TXT-записей?

Да, их может быть много. Но запись SPF должна быть строго одна. Множество записей часто нужно для подтверждения разных сервисов и ключей DKIM одновременно.

Что будет, если TXT-записи настроены неверно?

Письма начнут попадать в спам или отклоняться. Ошибки в SPF или DKIM бьют по репутации отправителя. Также могут перестать работать сторонние сервисы, привязанные к домену.

Как проверить настройки TXT-записей?

Используйте инструменты вроде MXToolbox или Google Admin Toolbox. Они покажут все опубликованные записи и укажут на ошибки в SPF или DMARC.

Текстовая запись DNS

Все термины email, которые вам нужно знать для освоения email-маркетинга и доставляемости, объяснённые просто и понятно.