TXT-poster forklart
TXT-poster er DNS sitt svar på et fritekstfelt – men det er strenge regler for format og lengde. Her er alt du trenger å vite.
Av alle DNS-posttypene er TXT-posten den mest fleksible – og kanskje den det oftest gjøres feil med. TXT-poster (Text records) brukes til alt fra å bekrefte at du eier et domene, til å definere hvem som har lov til å sende e-post på vegne av det. Forstår du hvordan de virker, unngår du mange av de vanligste DNS-feilene.
Hva er en TXT-post?
En TXT-post er en DNS-post som inneholder fritekst. Teknisk sett kan den inneholde nesten hva som helst, men i praksis har standarden og tjenester ulike konvensjoner for hva teksten skal si. En TXT-post ser slik ut:
eksempel.no. 3600 IN TXT "v=spf1 include:_spf.google.com ~all"
Det finnes ingen streng standard for innholdet utover at det må være gyldig UTF-8-tekst i anførselstegn. Men de aller fleste TXT-poster følger spesifikke formater definert av andre standarder.
De viktigste bruksområdene
Domeneverifisering
Mange tjenester – Google Search Console, Microsoft 365, Mailchimp, og andre – ber deg bekrefte at du faktisk kontrollerer domenet. Den vanligste metoden er å legge til en unik TXT-post de oppgir, for eksempel:
eksempel.no. IN TXT "google-site-verification=abc123XYZ..."
Tjenesten slår opp domenet i DNS og finner strengen. Finnes den, er eierskapet bekreftet. Dette er en trygg metode fordi bare den som kontrollerer DNS kan legge inn posten.
SPF (Sender Policy Framework)
SPF-posten forteller mottakende e-postservere hvilke servere som har autorisasjon til å sende e-post på vegne av domenet ditt. Den er en TXT-post på rotdomenet:
eksempel.no. IN TXT "v=spf1 include:_spf.google.com ~all"
v=spf1identifiserer at dette er en SPF-postinclude:delegerer til et annet domenes SPF-regler~allbetyr “alle andre er mistenkte” (softfail);-aller strengere (hardfail)
Det kan kun finnes én SPF-post per domene. Har du to TXT-poster som begge starter med v=spf1, vil SPF-sjekken feile. Skal du autorisere flere tjenester, kombinerer du dem i én post med flere include:-mekanismer.
DKIM (DomainKeys Identified Mail)
DKIM-posten inneholder en offentlig nøkkel som brukes til å verifisere at e-poster signert av avsenderserveren er autentiske og ikke manipulert underveis. DKIM-poster settes ikke på rotdomenet, men på et subdomene med et selektor-prefiks:
google._domainkey.eksempel.no. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."
Her er google selektoren og _domainkey er et fast prefiks. E-postleverandøren din oppgir eksakt hvilken selektor og hvilken nøkkel du skal bruke.
DMARC
DMARC-posten definerer en policy for hva mottakende servere skal gjøre med e-post som feiler SPF- eller DKIM-sjekk, og kan konfigurere rapportering:
_dmarc.eksempel.no. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@eksempel.no"
p=nonebetyr ingen handling (bare overvåkning)p=quarantinesender mistenkelig e-post til søppelpostp=rejectavviser meldingen helt
Du kan lese mer om SPF, DKIM og DMARC og e-post med eget domene .
Lengdebegrensning og sitatfeller
TXT-poster har en teknisk begrensning per streng på 255 tegn. Mange DNS-grensesnitt håndterer dette automatisk ved å splitte lange verdier i flere strenger som settes sammen. Men noen grensesnitt gjør det ikke – og da kan lange DKIM-nøkler bli avkuttet uten advarsel.
| Feil | Konsekvens |
|---|---|
| For lang DKIM-nøkkel i én streng | DKIM-sjekk feiler |
| To SPF-poster på samme domene | SPF-sjekk feiler alltid |
| Anførselstegn inkludert i verdien | Ugyldig DNS-oppføring |
| Feil subdomene for DKIM-selektor | DKIM-sjekk feiler |
| Glemt avsluttende punktum på domenepeker | Kan feile avhengig av DNS-implementasjon |
En klassisk sitatfeil oppstår når du kopierer en TXT-verdi fra en tjenesteleverandør som allerede har anførselstegn rundt verdien, og så limer den inn i et DNS-panel som legger til egne anførselstegn. Resultatet er dobbelte anførselstegn, og posten er ugyldig.
Slik legger du til en TXT-post i Vymo
- Logg inn på Vymo-kontrollpanelet
- Velg domenet du vil redigere
- Gå til DNS-innstillinger
- Velg “Legg til post” og velg typen TXT
- I Vert-feltet: legg inn
@for rotdomenet, eller subdomenet (f.eks._dmarcellergoogle._domainkey) - I Verdi-feltet: lim inn teksten uten omsluttende anførselstegn dersom panelet legger dem til automatisk
- Sett en passende TTL – 3600 sekunder (1 time) er et vanlig utgangspunkt
Etter lagring vil posten propagere i henhold til TTL-en. Vil du verifisere at den er synlig, bruk terminalen:
dig eksempel.no TXT +short
dig _dmarc.eksempel.no TXT +short
Tips: Mange tjenester tilbyr også CNAME-basert verifisering som alternativ til TXT. CNAME-metoden kan være enklere hvis du allerede er kjent med den posttypen – men for SPF og DKIM er TXT eneste alternativ.
Har du spørsmål om hvilke TXT-poster du trenger for din e-posttjeneste, ta kontakt med oss så hjelper vi deg i gang.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.