Какова цель записи TXT в (например) корневой зоне Microsoft.com? Я не вижу разумной связи с SPF, SenderID, DomainKeys или даже TLS-OBC или DANE для TLS.
microsoft.com В TXT FbUF6DbkE + Aw1 / wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ / rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ ==
Это похоже на «доказательную запись» федерации Exchange. Больше информации здесь: http://www.expta.com/2011/07/how-to-configure-exchange-2010-sp1.html
Записи подтверждения домена - это записи TXT, созданные во внешней зоне DNS вашего домена. Цель этих записей TXT - подтвердить подлинность вашего домена для доверия с сервером Microsoft Federated Gateway (MFG).
Выполните следующие командлеты из командной консоли Exchange (EMS), чтобы сгенерировать значения проверки домена:
Get-FederatedDomainProof -DomainName exchangedelegation.companyabc.com
Get-FederatedDomainProof -DomainName companyabc.comПовторите второй командлет для дополнительных доменов SMTP, которые вы хотите объединить в федерацию, если таковые имеются.
Каждый командлет будет генерировать уникальное значение Proof на основе хэша с использованием самозаверяющего сертификата Exchange Delegation Federation. Если MFG может прочитать значение подтверждения домена во внешней записи DNS и оно соответствует вычисленному значению, это доказывает право собственности на домен и проверяет доверие.
Документация MS: http://technet.microsoft.com/en-us/library/dd335047.aspx
В любом случае, мы можем использовать записи TXT для чего угодно, по крайней мере, это то, что я понимаю, читая «Семантика текста зависит от домена, в котором он находится». (RFC 1035)
На самом деле записей TXT несколько. Если ты бежишь dig microsoft.com TXT:
;; ANSWER SECTION:
microsoft.com. 3600 IN TXT "FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ=="
microsoft.com. 3600 IN TXT "v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ip4:131.107.115.215 ip4:131.107.115.214 ip4:205.248.106.64 ip4:205.248.106.30 ip4:205.248.106.32 ~all"
Таким образом, доступна стандартная запись SPF, а дополнительный заголовок может иметь пользовательское назначение, например все, что хотели разработчики / менеджеры домена.