🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DNS 文字紀錄 (TXT 紀錄) 是一種網域名稱系統資源紀錄,允許網域管理員將任意文本數據與網域名稱關聯。TXT 紀錄常用於 SPF, DKIM 和 DMARC 等郵件身分驗證協定,以及網域所有權驗證和其他有助於保障郵件基礎設施安全和核實網域控制權的機器可讀資訊。
DNS 文字紀錄構成了現代郵件身分驗證和安全的基础。如果沒有配置正確的 TXT 紀錄,您的郵件極有可能被標記為垃圾郵件或被完全拒絕。 Gmail, Microsoft 和 Yahoo 等郵件服務商日益要求有效的 SPF, DKIM 和 DMARC 紀錄才能接受進站郵件,這使得 TXT 紀錄管理對郵件送達率至關重要。 除了郵件身分驗證,TXT 紀錄還用於關鍵的安全和驗證目的。它們支援 Google Workspace, Microsoft 365 及各種行銷平台的網域所有權驗證。這種驗證可以防止惡意參與者冒用不屬於他們的網域,並有助於在您的網域與第三方服務之間建立信任。 對於依賴郵件行銷和外聯的企业,配置良好的 TXT 紀錄直接影響寄件人信譽和收件箱到達率。一個沒有有效身分驗證紀錄的網域在接收郵件伺服器看來是不可信的,從而導致更高的退信率和進入垃圾郵件箱。在 TXT 紀錄配置上投入時間可以保護您的郵件投資,並確保您的訊息能夠到達預定收件人。
DNS 文字紀錄充當網域名稱系統基礎設施中的靈活數據容器。當您建立一條 TXT 紀錄時,您指定一個主機名稱以及想要與其關聯的文本值。郵件伺服器和驗證系統查詢這些紀錄以獲取存儲的資訊,進而為郵件身分驗證和網域所有權決策提供參考。 該過程始於發送郵件或服務需要驗證網域所有權時。接收伺服器對與寄件人網域關聯的 TXT 紀錄執行 DNS 查詢。DNS 解析器查詢權威名稱伺服器並返回找到的任何 TXT 紀錄。這些紀錄可以包含指定授權發信伺服器的 SPF 策略、用於簽章驗證的 DKIM 公鑰,或者規定如何處理身分驗證失敗的 DMARC 策略。 TXT 紀錄的每個字串最大長度為 255 個字元,但在一條紀錄中可以串聯多個字串。對於像 DKIM 公鑰這樣較長的值,數據會被分割到多個字串中,由接收系統重新組裝。對 TXT 紀錄的更改根據紀錄的 TTL(生存時間)值在 DNS 系統中傳播,通常需要幾分鐘到 48 小時才能在全網完全傳播。
DNS TXT 紀錄更改通常在 15 分鐘到 48 小時內傳播,具體取決於紀錄上設置的 TTL(生存時間)值以及各 DNS 伺服器的快取情況。較低的 TTL 值可以實作更快的傳播,但會增加 DNS 查詢負載。對於有時效性的更改,請提前調低 TTL。
可以。但是,每個網域應該只有一條 SPF 紀錄。當您需要同時為不同的郵件服務設置 DKIM 金鑰、DMARC 策略和各種網域驗證條目時,設置多條 TXT 紀錄是很常見的。
配置錯誤的 TXT 紀錄會導致郵件送達率問題,包括郵件被標記為垃圾郵件或被直接拒絕。來自無效 SPF 或 DKIM 紀錄的身分驗證失敗會損害寄件人信譽。網域驗證服務也可能無法識別您的所有權,從而阻礙您存取重要的工具和平台。
使用 MXToolbox, DNSChecker 或 Google Admin Toolbox 等線上 DNS 查詢工具來查詢您網域的 TXT 紀錄。這些工具會顯示所有已發布的 TXT 紀錄,並能驗證 SPF, DKIM 和 DMARC 的配置。定期運行檢查有助於在影響郵件送達率之前發現問題。
