it-swarm.com.de

Finden Sie DKIM- und DMARC-Datensätze?

Gibt es eine Methode, um die DKIM- und DMARC-Einträge einer Domain mit Dig oder nslookup zu finden?

Ich habe versucht, Folgendes zu tun:

Dig somedomain.org any

gibt viele Datensätze zurück, jedoch nicht die bekannten DKIM- und DMARC-Textdatensätze.

nslookup -type=txt somedomain.org

gibt alle bekannten Textdatensätze mit Ausnahme der DKIM- und DMARC-Datensätze zurück.

30
Evil Genius

Zum Abfragen des Datensatzes TXT für DMARC) können Sie Folgendes verwenden:

Dig TXT _dmarc.example.org

Um einen bestimmten Datensatz für DKIM abzufragen, müssen Sie das Auswahlpräfix kennen. Sie würden es dann als TXT (zum Beispiel mit einem Google) abfragen:

Dig TXT google._domainkey.example.org
40
gparent

Wenn Sie für DKIM-Datensätze eine von DKIM signierte E-Mail von dieser Domain erhalten haben, lesen Sie die Kopfzeile (n) der DKIM-Signatur.

Aus dem spec :

Alle DKIM-Schlüssel werden in einer Subdomain mit dem Namen _domainkey gespeichert. Bei einem DKIM-Signaturfeld mit einem "d =" - Tag von example.com und einem "s =" - Tag von foo.bar lautet die DNS-Abfrage foo.bar._domainkey.example.com.

In diesem Beispiel können Sie also Folgendes ausführen:

Dig TXT foo.bar._domainkey.example.com

Dank an andol, dessen Kommentar mich zu dieser Lösung geführt hat.

9
mpavey

Verwenden des in Windows integrierten Tools nslookup

  1. Öffnen Sie die Eingabeaufforderung (cmd.exe).
  2. Geben Sie nslookup ein
  3. Geben Sie set type=txt Ein.
  4. Geben Sie _dmarc.somedomain.org Ein und ersetzen Sie somedomain.org

Beispiel:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Sie können server 8.8.8.8 (Google DNS) verwenden, bevor Sie DMARC TXT record) nachschlagen.

4
Ivan Chau

Sie sollten + short mit Dig verwenden, um nur den DMARC-Datensatz abzurufen.

Dig +short TXT _dmarc.domain.com
2