DKIMおよびDMARCレコードを検索しますか?

30

digまたはを使用してドメインのDKIMおよびDMARCレコードを見つける方法はありますかnslookupますか?

私は次のことを試みました: 

dig somedomain.org any

多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。

nslookup -type=txt somedomain.org

DKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。

domain-name-system  dkim  dmarc 
邪悪な天才
ソース
2
DKIMレコードはgoogle._domainkey.example.com、検索するために知っている/推測しなければならない任意のサブドメイン(Google Appsが使用する)に適用されます。
ceejayoz 14
1
これは、使用されるセレクタプレフィックス、署名された電子メールにDKIMヘッダの一部に依存する
マティアスR.ジェッセン

回答:

39

DMARCのTXTレコードを照会するには、次を使用できます。

dig TXT _dmarc.example.org

DKIMの特定のレコードを照会するには、セレクターのプレフィックスを知る必要があります。次に、TXTとしてクエリを実行します(たとえば、Googleの場合):

dig TXT google._domainkey.example.org
保護者
ソース
9
言及する価値があるのは、DKIM-Signatureヘッダーのセレクター名がs =値にあることです。
andol
9

DKIMレコードの場合、そのドメインからDKIM署名付きメールを受け取った場合は、DKIM-Signatureヘッダー行を確認してください。

仕様から:

すべてのDKIMキーは、_domainkeyという名前のサブドメインに保存されます。example.comの "d ="タグとfoo.barの "s ="タグを持つDKIM-Signatureフィールドを指定すると、DNSクエリはfoo.bar._domainkey.example.comになります。

したがって、この例では、次を実行できます。

dig TXT foo.bar._domainkey.example.com

andolに感謝します。andolのコメントが私をこの解決策に導きました。

mpavey
ソース
4

Windows組み込みツールの使用 nslookup

  1. コマンドプロンプト(cmd.exe)を開きます
  2. 入る nslookup
  3. 入る set type=txt
  4. を入力し_dmarc.somedomain.org、somedomain.orgを置き換えます

例:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

server 8.8.8.8DMARC TXTレコードを検索する前に(Google DNS)を使用できます。

イワン・チャウ
ソース
nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]もっとシンプルになりませんか?
mwfearnley
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.