例如,根 Microsoft.com 区域中的 TXT 记录的用途是什么?我看不出它与 SPF、SenderID、DomainKeys 甚至TLS-OBC或者用于 TLS 的 DANE。
microsoft.com IN TXT FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ==
答案1
它看起来像是 Exchange 联合“证明记录”。更多信息请见此处:http://www.expta.com/2011/07/how-to-configure-exchange-2010-sp1.html
域名证明记录是在您域的外部 DNS 区域中创建的 TXT 记录。这些 TXT 记录的目的是为了证明您的域的身份,以便与 Microsoft Federated Gateway (MFG) 服务器建立信任。
从 Exchange 命令行管理程序 (EMS) 运行以下 cmdlet 来生成域证明值:
Get-FederatedDomainProof -DomainName exchangedelegation.companyabc.com
Get-FederatedDomainProof -DomainName companyabc.com对您想要联合的其他 SMTP 域(如果有)重复第二个 cmdlet。
每个 cmdlet 将根据使用 Exchange Delegation Federation 自签名证书的哈希值生成一个唯一的 Proof 值。 如果 MFG 可以读取外部 DNS 记录中的域证明值,并且该值与计算值匹配,则可证明域所有权并验证信任。
MS 文档:http://technet.microsoft.com/en-us/library/dd335047.aspx
无论如何,我们可以将 TXT 记录用于任何事情,或者至少这是我对“文本的语义取决于它所在的域”的理解。(RFC 1035)
答案2
事实上,有几条 TXT 记录。如果你运行dig microsoft.com TXT:
;; ANSWER SECTION:
microsoft.com. 3600 IN TXT "FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ=="
microsoft.com. 3600 IN TXT "v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ip4:131.107.115.215 ip4:131.107.115.214 ip4:205.248.106.64 ip4:205.248.106.30 ip4:205.248.106.32 ~all"
因此,有标准的 SPF 记录可用,同时附加标头可能具有自定义用途,例如开发人员/域管理员想要的任何内容。