Есть ли способ найти записи DKIM и DMARC домена с помощью dig или nslookup?
Я пытался сделать следующее:
dig somedomain.org any
возвращает много записей, но не известные текстовые записи DKIM и DMARC.
nslookup -type=txt somedomain.org
возвращает все известные текстовые записи, кроме записей DKIM и DMARC.
Чтобы запросить запись TXT для DMARC, вы можете использовать:
dig TXT _dmarc.example.org
Чтобы запросить конкретную запись для DKIM, вам необходимо знать префикс селектора. Затем вы можете запросить его как TXT (например, с помощью Google):
dig TXT google._domainkey.example.org
Для записей DKIM, если вы получили электронное письмо с подписью DKIM от этого домена, посмотрите строки заголовка DKIM-Signature.
Из спецификация:
Все ключи DKIM хранятся в субдомене с именем _domainkey. Учитывая поле DKIM-Signature с тегом «d =» для example.com и тегом «s =» для foo.bar, запрос DNS будет для foo.bar._domainkey.example.com.
Итак, в этом примере вы можете запустить:
dig TXT foo.bar._domainkey.example.com
Благодарим andol, чей комментарий привел меня к этому решению.
Использование встроенного инструмента Windows nslookup
nslookupset type=txt_dmarc.somedomain.orgзаменить somedomain.orgПример:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"
Вы можете использовать server 8.8.8.8 (Google DNS) перед поиском записи DMARC TXT.
Вы должны использовать + короткие с помощью dig, чтобы получить только запись DMARC.
dig +short TXT _dmarc.domain.com