Есть ли метод для нахождения DKIM домена, и DMARC записывает использование dig
или nslookup
?
Я попытался сделать следующее:
dig somedomain.org any
возвраты много записей, но не известный DKIM и текстовые записи DMARC.
nslookup -type=txt somedomain.org
возвраты все текстовые записи, известные кроме DKIM и записей DMARC.
Для запроса записи TXT для DMARC, вы можете использовать:
dig TXT _dmarc.example.org
Для запроса определенной записи для DKIM, вам нужно знать префикс селектора. Затем вы будете опрашивать его как TXT (например, с помощью google):
dig TXT google._domainkey.example.org
Для записей DKIM, если вы получили электронное письмо с подписью DKIM от этого домена, посмотрите DKIM-подпись строки заголовка.
Все ключи DKIM хранятся в субдомене с именем _domainkey. Учитывая Поле DKIM-Signature с тегом "d =" для example.com и тегом "s =" для foo.bar, DNS-запрос будет для foo.bar._domainkey.example.com.
Итак, в этом примере вы можете запустить:
dig TXT foo.bar._domainkey.example.com
Кредит andol, чей комментарий привел меня к этому решению.
Использование встроенного инструмента Windows nslookup
nslookup
set type = txt
_dmarc.somedomain.org
, замените somedomain.org Пример:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"
Вы можете использовать сервер 8.8.8.8
(Google DNS) перед поиском записи DMARC TXT.
Мы также создали инструмент под названием Gappie , который позволяет бесплатно проверять записи SPF, DKIM и DMARC в Slack или Telegram.
Вы можете использовать Gappie для