Czy istnieje metoda wyszukiwania rekordów DKIM i DMARC domeny przy użyciu dig
lub nslookup
?
Próbowałem wykonać następujące czynności:
dig somedomain.org any
zwraca wiele rekordów, ale nie znane rekordy tekstowe DKIM i DMARC.
nslookup -type=txt somedomain.org
zwraca wszystkie znane rekordy tekstowe oprócz rekordów DKIM i DMARC.
domain-name-system
dkim
dmarc
Zły geniusz
źródło
źródło
google._domainkey.example.com
), które trzeba znać / odgadnąć, których szukać.Odpowiedzi:
Aby wysłać zapytanie do rekordu TXT dla DMARC, możesz użyć:
Aby wyszukać konkretny rekord dla DKIM, musisz znać prefiks selektora. Następnie zapytasz go jako TXT (na przykład za pomocą google):
źródło
W przypadku rekordów DKIM, jeśli otrzymałeś e-mail podpisany przez DKIM z tej domeny, spójrz na linie nagłówka podpisu DKIM.
Ze specyfikacji :
W tym przykładzie możesz uruchomić:
Podziękowania dla andola, którego komentarz doprowadził mnie do tego rozwiązania.
źródło
Korzystanie z wbudowanego narzędzia Windows
nslookup
nslookup
set type=txt
_dmarc.somedomain.org
, zastąp somedomain.orgPrzykład:
Możesz użyć
server 8.8.8.8
(Google DNS) przed wyszukaniem rekordu DMARC TXT.źródło
nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]
byłoby prostsze?Powinieneś użyć + short z dig, aby uzyskać tylko rekord DMARC.
źródło