Temukan Rekaman DKIM dan DMARC?


30

Apakah ada metode untuk menemukan catatan DKIM dan DMARC domain menggunakan digatau nslookup?

Saya telah berusaha melakukan hal berikut:

dig somedomain.org any

mengembalikan banyak catatan, tetapi bukan catatan teks DKIM dan DMARC yang diketahui.

nslookup -type=txt somedomain.org

mengembalikan semua catatan teks yang dikenal kecuali catatan DKIM dan DMARC.


2
Catatan DKIM diterapkan pada subdomain sewenang-wenang (penggunaan Google Apps google._domainkey.example.com) yang harus Anda ketahui / tebak untuk dicari.
ceejayoz

1
Itu tergantung pada awalan pemilih yang digunakan, bagian dari header DKIM dalam email yang ditandatangani
Mathias R. Jessen

Jawaban:


39

Untuk meminta data TXT untuk DMARC, Anda dapat menggunakan:

dig TXT _dmarc.example.org

Untuk meminta catatan tertentu untuk DKIM, Anda harus mengetahui awalan pemilih. Anda kemudian akan menanyakannya sebagai TXT (misalnya dengan google):

dig TXT google._domainkey.example.org

9
Layak disebutkan adalah bahwa dalam header Tanda Tangan DKIM nama pemilih ditemukan dalam nilai s =.
andol

9

Untuk catatan DKIM, jika Anda telah menerima email bertanda DKIM dari domain itu, lihat baris tandatangan DKIM-Signature.

Dari spec :

Semua kunci DKIM disimpan di subdomain bernama _domainkey. Diberikan bidang Tanda Tangan DKIM dengan tag "d =" example.com dan tag "s =" dari foo.bar, permintaan DNS akan menjadi untuk foo.bar._domainkey.example.com.

Jadi dalam contoh ini, Anda dapat menjalankan:

dig TXT foo.bar._domainkey.example.com

Penghargaan untuk andol, yang komentarnya membawaku ke solusi ini.


4

Menggunakan alat bawaan Windows nslookup

  1. Buka Command Prompt (cmd.exe)
  2. Memasukkan nslookup
  3. Memasukkan set type=txt
  4. Masukkan _dmarc.somedomain.org, ganti somedomain.org

Contoh:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Anda dapat menggunakan server 8.8.8.8(Google DNS) sebelum mencari data DMARC TXT.


Bukankah nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]lebih sederhana?
mwfearnley

2

Anda harus menggunakan + short with dig untuk mendapatkan catatan DMARC saja.

dig +short TXT _dmarc.domain.com
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.