Enregistrement TXT - Vérifications et Métadonnées

Stockez des informations textuelles dans vos DNS pour la validation et la sécurité.

L'enregistrement TXT (Text Record) permet de stocker des informations textuelles arbitraires dans vos DNS. Initialement conçu pour des notes lisibles par les humains, il est devenu un élément clé de la sécurité email (SPF, DKIM, DMARC) et de la vérification de propriété de domaine.

Quand vous configurez un nouveau service (Google Workspace, AWS, certificat SSL), on vous demande souvent d'ajouter un enregistrement TXT pour prouver que vous contrôlez le domaine. C'est devenu le mécanisme standard de vérification de propriété sur Internet.

Les enregistrements TXT sont également critiques pour la délivrabilité de vos emails. Sans SPF, DKIM et DMARC correctement configurés via des enregistrements TXT, vos emails risquent d'être marqués comme spam ou rejetés.

Qu'est-ce qu'un Enregistrement TXT ?

L'enregistrement TXT stocke du texte dans le DNS :

  • Format libre : Un TXT peut contenir n'importe quel texte jusqu'à 255 caractères par chaîne. Pour des contenus plus longs, plusieurs chaînes sont concaténées.
  • Usages multiples : Un même domaine peut avoir plusieurs enregistrements TXT pour différents usages (SPF, vérifications, etc.). Ils coexistent sans conflit.
  • Lecture par machines : Bien que ce soit du texte, les TXT sont lus et interprétés par des systèmes automatisés : serveurs email, autorités de certification, services SaaS.
  • Propagation standard : Les TXT se propagent comme les autres enregistrements, selon leur TTL. Certaines vérifications échouent si la propagation n'est pas complète.

Usages Principaux des TXT

Les enregistrements TXT servent à plusieurs fins critiques :

  • SPF (email) : Définit quels serveurs sont autorisés à envoyer des emails pour votre domaine. Protège contre l'usurpation d'identité email.
  • DKIM (email) : Publie la clé publique pour vérifier les signatures cryptographiques de vos emails. Prouve que l'email n'a pas été modifié.
  • DMARC (email) : Définit la politique à appliquer aux emails qui échouent SPF/DKIM. Rapports sur les tentatives d'usurpation.
  • Vérification de domaine : Google, Microsoft, AWS et d'autres utilisent les TXT pour vérifier que vous contrôlez un domaine avant d'activer leurs services.

Comment Créer un Enregistrement TXT

Suivez ces étapes pour ajouter un TXT :

  1. Obtenir la valeur : Le service que vous configurez vous donne la valeur TXT exacte à ajouter. Copiez-la précisément, caractère par caractère.
  2. Identifier le nom : Le TXT peut être pour le domaine racine (@) ou un sous-domaine spécifique (_dmarc, selector._domainkey, etc.).
  3. Créer l'enregistrement : Ajoutez un enregistrement TXT dans votre gestionnaire DNS. Entrez le nom et la valeur exacte.
  4. Vérifier : Utilisez dig TXT example.com ou le vérificateur du service pour confirmer que l'enregistrement est correct et propagé.

Exemples d'Enregistrements TXT

Voici des exemples de TXT courants :

; SPF - Autoriser Gmail et vos serveurs
example.com. IN TXT "v=spf1 include:_spf.google.com ip4:192.0.2.1 -all"

; DKIM - Clé publique pour la signature
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCS..."

; DMARC - Politique et rapports
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

; Vérification Google
example.com. IN TXT "google-site-verification=abc123..."

; Vérification Microsoft 365
example.com. IN TXT "MS=ms12345678"

; Vérification avec dig
$ dig example.com TXT +short
"v=spf1 include:_spf.google.com -all"
"google-site-verification=abc123..."

Les valeurs TXT sont entre guillemets. Un domaine peut avoir plusieurs TXT pour différents usages. Le préfixe v= indique la version/type (spf1, DKIM1, DMARC1).

Bonnes Pratiques TXT

Gérez efficacement vos enregistrements TXT :

  • Copiez exactement : Une erreur de caractère peut faire échouer une vérification ou casser SPF/DKIM. Copiez-collez, ne retapez pas.
  • Nettoyez les anciens : Supprimez les TXT de vérification des services que vous n'utilisez plus. Gardez vos DNS propres.
  • Documentez : Notez à quoi sert chaque TXT. Dans 6 mois, vous ne vous souviendrez plus pourquoi ce TXT cryptique est là.
  • Surveillez SPF/DKIM/DMARC : Utilisez MoniTao pour surveiller ces TXT critiques. Un changement non autorisé peut ruiner votre délivrabilité email.

Checklist Enregistrements TXT

  • SPF configuré et valide
  • DKIM activé avec clé publiée
  • DMARC configuré avec politique appropriée
  • Vérifications de domaine terminées et confirmées
  • TXT obsolètes nettoyés
  • Monitoring des TXT critiques activé

Questions Fréquentes - Enregistrements TXT

Puis-je avoir plusieurs enregistrements TXT ?

Oui, contrairement aux CNAME, plusieurs TXT peuvent coexister au même niveau. C'est courant d'avoir SPF, DMARC et plusieurs vérifications de domaine simultanément.

Quelle est la longueur maximale d'un TXT ?

Chaque chaîne est limitée à 255 caractères, mais vous pouvez avoir plusieurs chaînes concaténées. La limite totale dépend du serveur DNS mais est généralement de plusieurs Ko.

Pourquoi ma vérification TXT échoue-t-elle ?

Causes courantes : propagation DNS incomplète (attendez 24-48h), erreur de copie dans la valeur, guillemets mal placés dans le gestionnaire DNS, ou mauvais niveau (@ vs sous-domaine).

Dois-je garder les TXT de vérification après activation ?

Certains services vérifient périodiquement (gardez le TXT). D'autres vérifient une seule fois (vous pouvez supprimer). Consultez la documentation du service.

Comment debugger un problème SPF/DKIM ?

Utilisez des outils comme MXToolbox SPF/DKIM checker, ou analysez les headers des emails rejetés. Ils indiquent généralement la raison de l'échec d'authentification.

Les TXT impactent-ils les performances ?

Non, les TXT ne sont pas consultés lors de la navigation web normale. Ils sont lus par les serveurs email et les services de vérification ponctuellement.

Maîtrisez vos Enregistrements TXT

Les enregistrements TXT sont devenus essentiels pour la sécurité email et la vérification de propriété de domaine. SPF, DKIM et DMARC protègent votre réputation email et vos utilisateurs contre le phishing et l'usurpation.

Configurez correctement vos TXT, documentez-les, et surveillez-les avec MoniTao. Un changement non autorisé de vos enregistrements SPF ou DKIM peut avoir des conséquences désastreuses sur la délivrabilité de vos emails.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs