Domain-Name-System
查找 DKIM 和 DMARC 記錄?
有沒有一種方法可以使用
dig
or查找域的 DKIM 和 DMARC 記錄nslookup
?我試圖做以下事情:
dig somedomain.org any
返回許多記錄,但不返回已知的 DKIM 和 DMARC 文本記錄。
nslookup -type=txt somedomain.org
返回除 DKIM 和 DMARC 記錄之外的所有已知文本記錄。
要查詢 DMARC 的 TXT 記錄,可以使用:
dig TXT _dmarc.example.org
要查詢 DKIM 的特定記錄,您需要知道選擇器前綴。您將
s
在電子郵件的 DKIM 簽名中的值中找到它。例如:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.org; s=google; t=1615461277; […]
然後,您可以將其作為 TXT 查詢:
dig TXT google._domainkey.example.org
對於 DKIM 記錄,如果您收到來自該域的 DKIM 簽名電子郵件,請查看 DKIM-Signature 標題行。
從規格:
所有 DKIM 密鑰都儲存在名為 _domainkey 的子域中。給定一個帶有 example.com 的“d=”標籤和 foo.bar 的“s=”標籤的 DKIM 簽名欄位,DNS 查詢將針對 foo.bar._domainkey.example.com。
所以在這個例子中,你可以執行:
dig TXT foo.bar._domainkey.example.com
感謝andol,他的評論使我找到了這個解決方案。