Tìm bản ghi DKIM và DMARC?

Có phương pháp nào để tìm bản ghi DKIM và DMARC của tên miền bằng cách sử dụng dighay nslookupkhông?

Tôi đã cố gắng làm như sau:

dig somedomain.org any

trả về nhiều bản ghi, nhưng không phải là bản ghi văn bản DKIM và DMARC đã biết.

nslookup -type=txt somedomain.org

trả về tất cả các bản ghi văn bản đã biết ngoại trừ bản ghi DKIM và DMARC.

Để truy vấn bản ghi TXT cho DMARC, bạn có thể sử dụng:

dig TXT _dmarc.example.org

Để truy vấn một bản ghi cụ thể cho DKIM, bạn sẽ cần biết tiền tố chọn. Sau đó, bạn sẽ truy vấn nó dưới dạng TXT (ví dụ với google):

dig TXT google._domainkey.example.org

Đối với các bản ghi DKIM, nếu bạn đã nhận được email có chữ ký DKIM từ tên miền đó, hãy xem (các) dòng tiêu đề DKIM-Chữ ký.

Từ thông số kỹ thuật :

Tất cả các khóa DKIM được lưu trữ trong một tên miền phụ có tên _domainkey. Đưa ra trường Chữ ký DKIM có thẻ "d =" của example.com và thẻ "s =" của foo.bar, truy vấn DNS sẽ dành cho foo.bar._domainkey.example.com.

Vì vậy, trong ví dụ này, bạn có thể chạy:

dig TXT foo.bar._domainkey.example.com

Tín dụng cho andol, người có bình luận đã dẫn tôi đến giải pháp này.

Sử dụng công cụ tích hợp Windows nslookup

1. Dấu nhắc mở (cmd.exe)
2. Đi vào nslookup
3. Đi vào set type=txt
4. Nhập _dmarc.somedomain.org, thay thế somedomain.org

Thí dụ:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Bạn có thể sử dụng server 8.8.8.8(Google DNS) trước khi tra cứu bản ghi DMARC TXT.

Bạn nên sử dụng + short với dig để chỉ nhận bản ghi DMARC.

dig +short TXT _dmarc.domain.com