DKIM- und DMARC-Datensätze suchen?

Gibt es eine Methode, um die DKIM- und DMARC-Einträge einer Domain mit digoder zu finden nslookup?

Ich habe Folgendes versucht:

dig somedomain.org any

gibt viele Datensätze zurück, jedoch nicht die bekannten DKIM- und DMARC-Textdatensätze.

nslookup -type=txt somedomain.org

Gibt alle bekannten Textdatensätze mit Ausnahme der DKIM- und DMARC-Datensätze zurück.

Um den TXT-Datensatz nach DMARC abzufragen, können Sie Folgendes verwenden:

dig TXT _dmarc.example.org

Um einen bestimmten Datensatz für DKIM abzufragen, müssen Sie das Auswahlpräfix kennen. Sie würden es dann als TXT abfragen (zum Beispiel mit einem Google):

dig TXT google._domainkey.example.org

Wenn Sie für DKIM-Datensätze eine von DKIM signierte E-Mail von dieser Domain erhalten haben, sehen Sie sich die Kopfzeile (n) von DKIM-Signature an.

Aus der Spezifikation :

Alle DKIM-Schlüssel werden in einer Unterdomäne namens _domainkey gespeichert. Bei einem DKIM-Signaturfeld mit einem "d =" - Tag von example.com und einem "s =" - Tag von foo.bar lautet die DNS-Abfrage foo.bar._domainkey.example.com.

In diesem Beispiel können Sie dann Folgendes ausführen:

dig TXT foo.bar._domainkey.example.com

Dank an andol, dessen Kommentar mich zu dieser Lösung geführt hat.

Verwenden des in Windows integrierten Tools nslookup

1. Öffnen Sie die Eingabeaufforderung (cmd.exe)
2. Eingeben nslookup
3. Eingeben set type=txt
4. Geben Sie ein _dmarc.somedomain.org, ersetzen Sie somedomain.org

Beispiel:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Sie können server 8.8.8.8(Google DNS) vor dem Nachschlagen des DMARC-TXT-Datensatzes verwenden.

Sie sollten + short mit dig verwenden, um nur den DMARC-Datensatz abzurufen.

dig +short TXT _dmarc.domain.com