Trova i record DKIM e DMARC?

Esiste un metodo per trovare i record DKIM e DMARC di un dominio utilizzando digo nslookup?

Ho tentato di fare quanto segue:

dig somedomain.org any

restituisce molti record, ma non i record di testo DKIM e DMARC noti.

nslookup -type=txt somedomain.org

restituisce tutti i record di testo conosciuti tranne i record DKIM e DMARC.

Per eseguire una query sul record TXT per DMARC, è possibile utilizzare:

dig TXT _dmarc.example.org

Per eseguire una query per un determinato record per DKIM, è necessario conoscere il prefisso del selettore. Dovresti quindi interrogarlo come TXT (ad esempio con Google):

dig TXT google._domainkey.example.org

Per i record DKIM, se hai ricevuto un'email firmata DKIM da quel dominio, guarda le righe di intestazione DKIM-Signature.

Dalle specifiche :

Tutte le chiavi DKIM sono memorizzate in un sottodominio denominato _domainkey. Dato un campo Firma DKIM con un tag "d =" di example.com e un tag "s =" di foo.bar, la query DNS sarà per foo.bar._domainkey.example.com.

Quindi, in questo esempio, puoi quindi eseguire:

dig TXT foo.bar._domainkey.example.com

Ringraziamo Andol, il cui commento mi ha portato a questa soluzione.

Utilizzando lo strumento integrato di Windows nslookup

1. Apri prompt dei comandi (cmd.exe)
2. accedere nslookup
3. accedere set type=txt
4. Entra _dmarc.somedomain.org, sostituisci somedomain.org

Esempio:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

È possibile utilizzare server 8.8.8.8(Google DNS) prima di cercare il record TXT DMARC.

Dovresti usare + short con dig per ottenere solo il record DMARC.

dig +short TXT _dmarc.domain.com