查找 DKIM 和 DMARC 記錄？

有沒有一種方法可以使用digor查找域的 DKIM 和 DMARC 記錄nslookup？

我試圖做以下事情：

dig somedomain.org any

返回許多記錄，但不返回已知的 DKIM 和 DMARC 文本記錄。

nslookup -type=txt somedomain.org

返回除 DKIM 和 DMARC 記錄之外的所有已知文本記錄。

要查詢 DMARC 的 TXT 記錄，可以使用：

dig TXT _dmarc.example.org

要查詢 DKIM 的特定記錄，您需要知道選擇器前綴。您將s在電子郵件的 DKIM 簽名中的值中找到它。

例如：

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.org;
s=google; t=1615461277;
[…]

然後，您可以將其作為 TXT 查詢：

dig TXT google._domainkey.example.org

對於 DKIM 記錄，如果您收到來自該域的 DKIM 簽名電子郵件，請查看 DKIM-Signature 標題行。

從規格：

所有 DKIM 密鑰都儲存在名為 _domainkey 的子域中。給定一個帶有 example.com 的“d=”標籤和 foo.bar 的“s=”標籤的 DKIM 簽名欄位，DNS 查詢將針對 foo.bar._domainkey.example.com。

所以在這個例子中，你可以執行：

dig TXT foo.bar._domainkey.example.com

感謝andol，他的評論使我找到了這個解決方案。

引用自：https://serverfault.com/questions/625008