Domain-Name-System

查找 DKIM 和 DMARC 記錄?

  • September 29, 2021

有沒有一種方法可以使用digor查找域的 DKIM 和 DMARC 記錄nslookup

我試圖做以下事情:

dig somedomain.org any

返回許多記錄,但不返回已知的 DKIM 和 DMARC 文本記錄。

nslookup -type=txt somedomain.org

返回除 DKIM 和 DMARC 記錄之外的所有已知文本記錄。

要查詢 DMARC 的 TXT 記錄,可以使用:

dig TXT _dmarc.example.org

要查詢 DKIM 的特定記錄,您需要知道選擇器前綴。您將s在電子郵件的 DKIM 簽名中的值中找到它。

例如:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.org;
s=google; t=1615461277;
[…]

然後,您可以將其作為 TXT 查詢:

dig TXT google._domainkey.example.org

對於 DKIM 記錄,如果您收到來自該域的 DKIM 簽名電子郵件,請查看 DKIM-Signature 標題行。

規格

所有 DKIM 密鑰都儲存在名為 _domainkey 的子域中。給定一個帶有 example.com 的“d=”標籤和 foo.bar 的“s=”標籤的 DKIM 簽名欄位,DNS 查詢將針對 foo.bar._domainkey.example.com。

所以在這個例子中,你可以執行:

dig TXT foo.bar._domainkey.example.com

感謝andol,他的評論使我找到了這個解決方案。

引用自:https://serverfault.com/questions/625008