TXT запись — один из самых гибких типов записей в системе DNS. Если другие записи имеют чётко определённую техническую задачу — A запись указывает на IP, MX на почтовый сервер — то TXT запись предназначена для хранения произвольного текста. Именно поэтому она годами используется в самых разных важных сценариях, особенно в области защиты почты и подтверждения владения доменом.
С технической точки зрения TXT запись — это обычная текстовая строка в DNS зоне, длина которой не должна превышать 255 символов. Если текст длиннее, его разбивают на части, и DNS сервер при ответе склеивает их по порядку. Это правило особенно важно учитывать при размещении длинных DKIM ключей или токенов верификации.
SPF для защиты почтовой репутации
SPF (Sender Policy Framework) определяет, какие серверы имеют право отправлять письма от имени вашего домена. Если SPF настроен неправильно, принимающий сервер может отправить ваши письма в спам или вовсе отклонить их. SPF публикуется как TXT запись и начинается со строки "v=spf1".
Типичная запись выглядит так: "v=spf1 include:_spf.google.com include:mail.sayt.uz ~all". Директива "include" разрешает использовать сторонние почтовые сервисы, а "~all" говорит, что любые другие источники считаются подозрительными. SPF запись должна быть только одна — две SPF записи на одном домене ломают всю проверку.
DKIM подпись и целостность писем
DKIM (DomainKeys Identified Mail) гарантирует, что письмо действительно отправлено вашим сервером и не было изменено в пути. Механизм использует криптографические ключи: приватный хранится на почтовом сервере и подписывает исходящие письма, а публичный размещается как TXT запись на домене.
DKIM запись обычно размещается на хосте "selector._domainkey" и содержит значение в формате "v=DKIM1; k=rsa; p=...". Selector — это произвольное имя, которое назначает почтовый сервис, например "google" или "k1". На одном домене может быть несколько DKIM ключей, если вы пользуетесь разными сервисами рассылки.
DMARC политика и отчёты
DMARC объединяет SPF и DKIM в единую политику и говорит принимающим серверам, что делать с письмами, не прошедшими проверку. DMARC размещается как TXT запись на поддомене "_dmarc".
Начальная DMARC политика обычно выглядит так: "v=DMARC1; p=none; rua=mailto:reports@sayt.uz". Параметр "p=none" не требует от получателя никаких действий, только отправку отчётов. Убедившись, что всё работает, переходят к "p=quarantine", а затем к "p=reject", чтобы полностью блокировать поддельные письма.
Подтверждение владения через TXT
Внешние сервисы — Google Search Console, Microsoft 365, Facebook Business Manager — требуют подтвердить владение доменом. Самый распространённый способ — разместить выданный токен как TXT запись. Токен обычно имеет вид "google-site-verification=abc123...".
Токены распространяются по DNS за 10–30 минут, но иногда требуется до 24 часов. Не удаляйте токен после успешной верификации — многие сервисы периодически перепроверяют владение и при отсутствии записи отзывают доступ.
Sayt.uz практика
По наблюдениям наших клиентов 78 процентов активных доменов имеют хотя бы одну TXT запись, в основном связанную с почтой или верификацией Google. Полный набор SPF, DKIM и DMARC настроен у 34 процентов клиентов, и именно у них доля писем, попадающих в спам, заметно ниже — в среднем не превышает 2 процентов.
Sayt.uz предоставляет панель DNS бесплатно для всех владельцев доменов, добавление TXT записей не тарифицируется. Домен .uz стоит 119 000 сум в год, базовое управление DNS включено. Услуга полной настройки почтовой инфраструктуры — SPF, DKIM и DMARC — оценивается от 250 000 сум и включает последующий мониторинг отчётов.