Найти записи DMARC и DKIM?
Есть ли метод для нахождения DKIM домена, и DMARC записывает использование dig или nslookup?
Я попытался сделать следующее:
dig somedomain.org any
возвраты много записей, но не известный DKIM и текстовые записи DMARC.
nslookup -type=txt somedomain.org
возвраты все текстовые записи, известные кроме DKIM и записей DMARC.
Для запроса записи TXT для DMARC, вы можете использовать:
dig TXT _dmarc.example.org
Для запроса определенной записи для DKIM, вам нужно знать префикс селектора. Затем вы будете опрашивать его как TXT (например, с помощью google):
dig TXT google._domainkey.example.org
Для записей DKIM, если вы получили электронное письмо с подписью DKIM от этого домена, посмотрите DKIM-подпись строки заголовка.
Все ключи DKIM хранятся в субдомене с именем _domainkey. Учитывая Поле DKIM-Signature с тегом "d =" для example.com и тегом "s =" для foo.bar, DNS-запрос будет для foo.bar._domainkey.example.com.
Итак, в этом примере вы можете запустить:
dig TXT foo.bar._domainkey.example.com
Кредит andol, чей комментарий привел меня к этому решению.
Использование встроенного инструмента Windows nslookup
- Открыть командную строку (cmd.exe)
- Введите
nslookup - Введите
set type = txt - Введите
_dmarc.somedomain.org, замените somedomain.org
Пример:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"
Вы можете использовать сервер 8.8.8.8 (Google DNS) перед поиском записи DMARC TXT.
Мы также создали инструмент под названием Gappie , который позволяет бесплатно проверять записи SPF, DKIM и DMARC в Slack или Telegram.
Вы можете использовать Gappie для
- проверки репутации IP
- проверки записей домена (SPF, DKIM, DMARC, записей MX)