Gibt es eine Methode, um die DKIM- und DMARC-Einträge einer Domain mit dig
oder zu finden nslookup
?
Ich habe Folgendes versucht:
dig somedomain.org any
gibt viele Datensätze zurück, jedoch nicht die bekannten DKIM- und DMARC-Textdatensätze.
nslookup -type=txt somedomain.org
Gibt alle bekannten Textdatensätze mit Ausnahme der DKIM- und DMARC-Datensätze zurück.
domain-name-system
dkim
dmarc
Böses Genie
quelle
quelle
google._domainkey.example.com
), die Sie kennen / schätzen müssen, um zu suchen.Antworten:
Um den TXT-Datensatz nach DMARC abzufragen, können Sie Folgendes verwenden:
Um einen bestimmten Datensatz für DKIM abzufragen, müssen Sie das Auswahlpräfix kennen. Sie würden es dann als TXT abfragen (zum Beispiel mit einem Google):
quelle
Wenn Sie für DKIM-Datensätze eine von DKIM signierte E-Mail von dieser Domain erhalten haben, sehen Sie sich die Kopfzeile (n) von DKIM-Signature an.
Aus der Spezifikation :
In diesem Beispiel können Sie dann Folgendes ausführen:
Dank an andol, dessen Kommentar mich zu dieser Lösung geführt hat.
quelle
Verwenden des in Windows integrierten Tools
nslookup
nslookup
set type=txt
_dmarc.somedomain.org
, ersetzen Sie somedomain.orgBeispiel:
Sie können
server 8.8.8.8
(Google DNS) vor dem Nachschlagen des DMARC-TXT-Datensatzes verwenden.quelle
nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]
einfacher?Sie sollten + short mit dig verwenden, um nur den DMARC-Datensatz abzurufen.
quelle