DKIM- und DMARC-Datensätze suchen?

30

Gibt es eine Methode, um die DKIM- und DMARC-Einträge einer Domain mit digoder zu finden nslookup?

Ich habe Folgendes versucht:

dig somedomain.org any

gibt viele Datensätze zurück, jedoch nicht die bekannten DKIM- und DMARC-Textdatensätze.

nslookup -type=txt somedomain.org

Gibt alle bekannten Textdatensätze mit Ausnahme der DKIM- und DMARC-Datensätze zurück.

Böses Genie
quelle
2
DKIM-Datensätze werden auf beliebige Subdomains angewendet (von Google Apps verwendet google._domainkey.example.com), die Sie kennen / schätzen müssen, um zu suchen.
Ceejayoz
1
Dies hängt vom verwendeten Selektorpräfix ab, das Teil des DKIM-Headers in einer signierten E-Mail ist
Mathias R. Jessen,

Antworten:

39

Um den TXT-Datensatz nach DMARC abzufragen, können Sie Folgendes verwenden:

dig TXT _dmarc.example.org

Um einen bestimmten Datensatz für DKIM abzufragen, müssen Sie das Auswahlpräfix kennen. Sie würden es dann als TXT abfragen (zum Beispiel mit einem Google):

dig TXT google._domainkey.example.org
gparent
quelle
9
Erwähnenswert ist, dass sich im DKIM-Signature-Header der Selektorname im s = -Wert befindet.
Andol
9

Wenn Sie für DKIM-Datensätze eine von DKIM signierte E-Mail von dieser Domain erhalten haben, sehen Sie sich die Kopfzeile (n) von DKIM-Signature an.

Aus der Spezifikation :

Alle DKIM-Schlüssel werden in einer Unterdomäne namens _domainkey gespeichert. Bei einem DKIM-Signaturfeld mit einem "d =" - Tag von example.com und einem "s =" - Tag von foo.bar lautet die DNS-Abfrage foo.bar._domainkey.example.com.

In diesem Beispiel können Sie dann Folgendes ausführen:

dig TXT foo.bar._domainkey.example.com

Dank an andol, dessen Kommentar mich zu dieser Lösung geführt hat.

mpavey
quelle
4

Verwenden des in Windows integrierten Tools nslookup

  1. Öffnen Sie die Eingabeaufforderung (cmd.exe)
  2. Eingeben nslookup
  3. Eingeben set type=txt
  4. Geben Sie ein _dmarc.somedomain.org, ersetzen Sie somedomain.org

Beispiel:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Sie können server 8.8.8.8(Google DNS) vor dem Nachschlagen des DMARC-TXT-Datensatzes verwenden.

Ivan Chau
quelle
Wäre es nicht nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]einfacher?
Mwfearnley
2

Sie sollten + short mit dig verwenden, um nur den DMARC-Datensatz abzurufen.

dig +short TXT _dmarc.domain.com
Talal Al-Khalifa
quelle