Qu’est-ce qu’un enregistrement TXT ?
La plupart des enregistrements DNS contiennent des données dans un langage lisible par les ordinateurs. Les enregistrements TXT rendent les instructions lisibles aussi bien pour les ordinateurs que pour les humains. Vérification du propriétaire d’un domaine, protection contre les e-mails indésirables, politiques de frameworks… les enregistrements TXT sont utilisés à diverses fins. Ils fournissent également des informations générales et servent de points de contact pour le domaine.
Les enregistrements TXT n’ont aucune exigence de format. Ils ne sont toutefois pas adaptés pour les larges volumes de données. Les valeurs de plus de 255 caractères devront être divisées en plusieurs parties. Chaque section contenant plus de 255 caractères sera placée entre des guillemets doubles. Et les deux valeurs devront être ajoutées à l’enregistrement TXT.
Comment les enregistrements TXT empêchent-ils les e-mails indésirables ?
Les enregistrements TXT servent à authentifier les e-mails. Pour cela, ils confirment qu’un e-mail provient d’une source fiable et inclut tous les serveurs autorisés à envoyer des messages au nom d’un domaine. Ils peuvent également contenir des informations de clé publique (Public Key Information, PKI) et stocker diverses politiques comme celles relatives au protocole DMARC (Domain-based Message Authentication and Reporting & Conformance).
Qu’est-ce qu’un enregistrement DKIM ?
DKIM signifie « DomainKeys Identified Mail ». Il s’agit d’un enregistrement TXT modifié. Les enregistrements DKIM hébergent des clés publiques rattachées à des domaines spécifiques et sont utilisés dans le cadre des signatures numériques d’e-mails. Ces enregistrements agissent comme une mesure de sécurité qui garantit que les e-mails ne sont pas modifiés pendant le transit.
Qu’est-ce qu’un enregistrement DMARC ?
DMARC est l’abréviation de « Domain-based Message Authentication, Reporting and Conformance ». C’est un autre type d’enregistrement TXT. Sa mission : signaler aux serveurs s’il faut mettre en quarantaine, rejeter ou autoriser la livraison d’un message. Les enregistrements DMARC sont également utilisés pour envoyer des rapports à des adresses e-mail spécifiées.
En quoi consiste la vérification de propriété d’un domaine ?
Le téléchargement ou la modification d’un enregistrement TXT dans le but d’inclure des détails importants sur votre domaine sert à prouver que vous contrôlez le domaine, ce qui permet aux fournisseurs de valider la propriété du domaine. Les enregistrements TXT configurés pour la vérification de propriété d’un domaine permettent aux fournisseurs qui exigent une telle vérification d’interroger votre serveur et de recevoir une confirmation de cette propriété. Une autre méthode consiste à ajouter un fichier TXT contenant une chaîne de vérification au répertoire racine de votre serveur web.
Enregistrement TXT vs enregistrement SPF : quelle est la différence ?
SPF est l’abréviation de « Sender Policy Framework ». Les enregistrements SPF ont été conçus pour vérifier quelles adresses IP ou quels noms de domaine complets (FDQN) sont autorisés à envoyer des messages pour un domaine donné. Mais ils sont désormais obsolètes. Certains fournisseurs continuent de prendre en charge les enregistrements SPF, mais les enregistrements TXT sont nettement privilégiés. Sachant qu’un enregistrement SPF est un type d’enregistrement TXT et que les mêmes informations peuvent être stockées dans un enregistrement TXT, les SPF sont donc redondants. Par conséquent, il est recommandé d’utiliser plutôt des enregistrements TXT.
Qu’est-ce qu’une recherche d’enregistrement TXT ?
Un outil de recherche DNS peut être utilisé pour vérifier que les modifications apportées à des enregistrements TXT ont bien été propagées. Les outils de recherche DNS peuvent également servir à vérifier que l’enregistrement DKIM d’un domaine est renvoyé correctement.