Znajdź rekordy DKIM i DMARC?

30

Czy istnieje metoda wyszukiwania rekordów DKIM i DMARC domeny przy użyciu diglub nslookup?

Próbowałem wykonać następujące czynności:

dig somedomain.org any

zwraca wiele rekordów, ale nie znane rekordy tekstowe DKIM i DMARC.

nslookup -type=txt somedomain.org

zwraca wszystkie znane rekordy tekstowe oprócz rekordów DKIM i DMARC.

Zły geniusz
źródło
2
Rekordy DKIM są stosowane do dowolnych poddomen (wykorzystywanych w Google Apps google._domainkey.example.com), które trzeba znać / odgadnąć, których szukać.
ceejayoz
1
Zależy to od zastosowanego prefiksu selektora, części nagłówka DKIM w podpisanym e
Mathias R. Jessen

Odpowiedzi:

39

Aby wysłać zapytanie do rekordu TXT dla DMARC, możesz użyć:

dig TXT _dmarc.example.org

Aby wyszukać konkretny rekord dla DKIM, musisz znać prefiks selektora. Następnie zapytasz go jako TXT (na przykład za pomocą google):

dig TXT google._domainkey.example.org
rodzic
źródło
9
Warto wspomnieć, że w nagłówku sygnatury DKIM nazwa selektora znajduje się w wartości s =.
andol
9

W przypadku rekordów DKIM, jeśli otrzymałeś e-mail podpisany przez DKIM z tej domeny, spójrz na linie nagłówka podpisu DKIM.

Ze specyfikacji :

Wszystkie klucze DKIM są przechowywane w subdomenie o nazwie _domainkey. Biorąc pod uwagę pole sygnatury DKIM ze znacznikiem „d =” przyklad.com i znacznikiem „s =” na foo.bar, zapytanie DNS będzie dotyczyło foo.bar._domainkey.example.com.

W tym przykładzie możesz uruchomić:

dig TXT foo.bar._domainkey.example.com

Podziękowania dla andola, którego komentarz doprowadził mnie do tego rozwiązania.

mpavey
źródło
4

Korzystanie z wbudowanego narzędzia Windows nslookup

  1. Otwórz wiersz polecenia (cmd.exe)
  2. Wchodzić nslookup
  3. Wchodzić set type=txt
  4. Wejdź _dmarc.somedomain.org, zastąp somedomain.org

Przykład:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Możesz użyć server 8.8.8.8(Google DNS) przed wyszukaniem rekordu DMARC TXT.

Ivan Chau
źródło
Czy nie nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]byłoby prostsze?
mwfearnley
2

Powinieneś użyć + short z dig, aby uzyskać tylko rekord DMARC.

dig +short TXT _dmarc.domain.com
Talal Al-Khalifa
źródło