TXT-poster forklart: SPF, DKIM, DMARC og verifisering
TXT-poster brukes til verifisering og e-postsikkerhet. Her lærer du hvordan de fungerer og hva du bør passe på.
TXT-poster er blant de mest brukte DNS-postene for moderne domener. De kan se enkle ut, men de styrer viktige ting som domeneverifisering, SPF, DKIM, DMARC og tillit til e-post.
En TXT-post er i praksis en tekstverdi i DNS. Tjenester bruker denne verdien til å lese innstillinger eller kontrollere at du eier domenet.
Hva er en TXT-post?
@ TXT v=spf1 include:_spf.google.com ~all
Her ligger TXT-posten på rotdomenet. Verdien starter med v=spf1, som forteller at dette er en SPF-post. TXT-poster kan også ligge på subdomener, for eksempel _dmarc eller selector1._domainkey.
Vanlige bruksområder
| Bruk | Eksempel | Hvorfor det trengs |
|---|---|---|
| SPF | v=spf1 ... | Viser hvem som kan sende e-post |
| DKIM | v=DKIM1; k=rsa; p=... | Verifiserer signert e-post |
| DMARC | v=DMARC1; p=none | Setter policy for e-postfeil |
| Verifisering | google-site-verification=... | Bekrefter domeneeierskap |
| Tredjepartstjenester | Unik token | Kobler domenet til en tjeneste |
SPF, DKIM og DMARC
SPF bør normalt finnes som én TXT-post på rotdomenet. DKIM ligger på en selektor under _domainkey. DMARC ligger på _dmarc. Disse tre jobber sammen for å gjøre e-post fra domenet mer troverdig og vanskeligere å forfalske.
Les SPF-poster forklart , DKIM-poster forklart og DMARC-poster forklart hvis du setter opp e-post.
Formatfeil du bør unngå
| Feil | Resultat |
|---|---|
| To SPF-poster | SPF gir permanent feil |
| Ekstra anførselstegn | Verdi leses feil |
| DKIM-nøkkel avkortet | DKIM feiler |
| Feil vertsfelt | Posten havner på feil navn |
| Manglende semikolon i DMARC | Policy tolkes ikke riktig |
Slik sjekker du TXT-poster
dig eksempel.no TXT +short
dig _dmarc.eksempel.no TXT +short
dig selector1._domainkey.eksempel.no TXT +short
Kort oppsummert
TXT-poster brukes til å bevise eierskap, sikre e-post og koble domenet til eksterne tjenester. Vær nøye med navn, verdi og format, for én ekstra post eller én manglende del kan være nok til at e-postlevering og verifisering feiler.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.