Was ist ein DNS-TXT-Eintrag?
Die meisten DNS-Einträge enthalten Daten in einem maschinenlesbaren Format, doch in TXT-Einträgen können auch vom Menschen lesbare Anweisungen hinterlegt werden. TXT-Einträge sind vielfältig anwendbar, zum Beispiel bei der Verifizierung der Domain-Inhaberschaft, zum Blockieren von Spam-Mail und bei der Umsetzung von Framework-Richtlinien. Zudem lassen sich darin allgemeine Informationen und Angaben zum Domain-Inhaber hinterlegen.
Für TXT-Einträge gelten keine gesonderten Formatierungsanforderungen, für große Datenmengen sind sie allerdings auch nicht ausgelegt. Werte mit mehr als 255 Zeichen müssen aufgeteilt werden. Außerdem muss jeder Textabschnitt, der länger als 255 Zeichen ist, in doppelte Anführungszeichen gesetzt werden. In diesem Fall müssen beide Werte zum TXT-Eintrag hinzugefügt werden.
Wie verhindern TXT-Einträge Spam?
Ein TXT-Eintrag dient als Bestätigung, dass eine E-Mail von einer vertrauenswürdigen Quelle stammt. Er enthält alle Server, die im Auftrag einer Domain Nachrichten versenden dürfen. Darüber hinaus können darin auch Public-Key-Informationen (PKI) und Richtlinien wie DMARC (Domain-based Message Authentication, Reporting and Conformance) gespeichert werden.
Was sind DKIM-Einträge?
DKIM ist kurz für „DomainKeys Identified Mail“. Bei diesem Eintragstyp handelt es sich um einen modifizierten TXT-Eintrag. DKIM-Einträge hosten öffentliche Schlüssel, die für bestimmte Domains gelten, und dienen der digitalen Signatur von E-Mails. Sie stellen eine Sicherheitsmaßnahme dar, die E-Mails vor Manipulationen auf dem Übertragungsweg schützen soll.
Was sind DMARC-Einträge?
Das Akronym DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“. Auch hier handelt es sich um eine Art DNS-TXT-Eintrag. Zweck dieses Eintragstyps ist es, Servern zu signalisieren, ob sie eine ausgehende Nachricht unter Quarantäne stellen, ablehnen oder zulassen sollen. DMARC-Einträge werden auch dazu verwendet, Berichte an bestimmte E-Mail-Adressen zu senden.
Worum geht es bei der Verifizierung der Domain-Inhaberschaft?
Indem Sie einen TXT-Eintrag mit wichtigen Details zu Ihrer Domain hochladen oder dementsprechend bearbeiten, beweisen Sie, dass Sie die Kontrolle über die Domain haben. So können Anbieter prüfen, ob Sie der Domain-Inhaber sind, denn zur Verifizierung der Domain-Inhaberschaft konfigurierte TXT-Einträge erlauben die Anfrage bei Ihrem Server, der daraufhin Ihre Inhaberschaft bestätigt. Als Alternative können Sie dem Root-Verzeichnis Ihres Webservers eine TXT-Datei mit einer Zeichenfolge zur Verifizierung hinzufügen.
Worin unterscheiden sich TXT- und SPF-Einträge?
SPF steht für „Sender Policy Framework“. Mit SPF-Einträgen lässt sich überprüfen, welche IP-Adressen oder vollständig qualifizierten Domainnamen (Fully Qualified Domain Name, FQDN) autorisiert sind, E-Mails für eine bestimmte Domain zu versenden. Allerdings ist die SPF-Methode mittlerweile veraltet. Einige Anbieter unterstützen SPF-Einträge zwar noch, doch das Mittel der Wahl sind TXT-Einträge. Da es sich bei einem SPF-Eintrag um einen Eintrag des Typs TXT handelt und die betreffenden Informationen auch in einem TXT-Eintrag hinterlegt werden können, sind SPF-Einträge überflüssig geworden. Stattdessen wird die Verwendung von TXT-Einträgen empfohlen.
Was ist eine TXT-Datensatzabfrage?
Mit einem Tool für DNS-Abfragen lässt sich testen, ob Änderungen an TXT-Einträgen verbreitet werden. DNS-Abfragetools prüfen auch, ob der DKIM-Eintrag einer Domain ordnungsgemäß ausgegeben wird.
