Frage Finde DKIM und DMARC Records?


Gibt es eine Methode, um die DKIM- und DMARC-Datensätze einer Domain zu finden? dig oder nslookup?

Ich habe versucht folgendes zu tun:

dig somedomain.org any

gibt viele Datensätze zurück, aber nicht die bekannten DKIM- und DMARC-Textdatensätze.

nslookup -type=txt somedomain.org

gibt alle bekannten Textdatensätze mit Ausnahme der DKIM- und DMARC-Datensätze zurück.


25
2017-08-29 15:26


Ursprung


DKIM-Datensätze werden auf beliebige Sub-Domains angewendet (von Google Apps verwendet) google._domainkey.example.com), auf die du achten müsstest. - ceejayoz
Dies hängt vom verwendeten Selektor-Präfix ab, das Teil des DKIM-Headers in einer signierten E-Mail ist - Mathias R. Jessen


Antworten:


Um den TXT-Datensatz für DMARC abzufragen, können Sie Folgendes verwenden:

dig TXT _dmarc.example.org

Um nach einem bestimmten Datensatz für DKIM abzufragen, müssen Sie das Präfix des Selektors kennen. Sie würden es dann als TXT abfragen (zum Beispiel mit einem Google):

dig TXT google._domainkey.example.org

34
2017-08-29 16:32



Erwähnenswert ist, dass im Header der DKIM-Signatur der Selektorname im Wert s = gefunden wird. - andol


Wenn Sie für DKIM-Datensätze eine DKIM-signierte E-Mail von dieser Domain erhalten haben, sehen Sie sich die Kopfzeile (n) der DKIM-Signatur an.

Von dem Spez:

Alle DKIM-Schlüssel werden in einer Subdomäne mit dem Namen _domainkey gespeichert. Angenommen   DKIM-Signaturfeld mit einem "d =" - Tag von example.com und einem "s =" -Tag von   foo.bar, wird die DNS-Abfrage für foo.bar._domainkey.example.com sein.

In diesem Beispiel können Sie dann Folgendes ausführen:

dig TXT foo.bar._domainkey.example.com

Kredit an andol, dessen Kommentar mich zu dieser Lösung geführt hat.


8
2018-01-21 14:46





Mit dem integrierten Windows-Tool nslookup

  1. Öffnen Sie die Eingabeaufforderung (cmd.exe)
  2. Eingeben nslookup
  3. Eingeben set type=txt
  4. Eingeben _dmarc.somedomain.org, ersetzen Sie somedomain.org

Beispiel:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Sie dürfen verwenden server 8.8.8.8 (Google DNS) vor der Suche DMARC TXT-Datensatz.


4
2018-01-18 11:22





Du solltest benutzen + kurz mit Dig, um nur den DMARC-Datensatz zu erhalten.

dig +short TXT _dmarc.domain.com

2
2018-02-14 18:43