Trouver les enregistrements DKIM et DMARC?

30

Existe-t-il une méthode pour rechercher les enregistrements DKIM et DMARC d'un domaine à l'aide de digou nslookup?

J'ai essayé de faire ce qui suit:

dig somedomain.org any

renvoie de nombreux enregistrements, mais pas les enregistrements de texte DKIM et DMARC connus.

nslookup -type=txt somedomain.org

renvoie tous les enregistrements de texte connus à l'exception des enregistrements DKIM et DMARC.

Génie du mal
la source
2
Les enregistrements DKIM sont appliqués à des sous-domaines arbitraires (utilisations de Google Apps google._domainkey.example.com) que vous devez connaître / deviner pour rechercher.
ceejayoz
1
Cela dépend du préfixe de sélecteur utilisé, une partie de l'en-tête DKIM dans un e
Mathias R. Jessen

Réponses:

39

Pour interroger l'enregistrement TXT pour DMARC, vous pouvez utiliser:

dig TXT _dmarc.example.org

Pour rechercher un enregistrement particulier pour DKIM, vous devez connaître le préfixe du sélecteur. Vous devez alors l'interroger en tant que TXT (par exemple avec Google):

dig TXT google._domainkey.example.org
gparent
la source
9
Il convient de mentionner que dans l'en-tête DKIM-Signature, le nom du sélecteur se trouve dans la valeur s =.
andol
9

Pour les enregistrements DKIM, si vous avez reçu un e-mail signé DKIM de ce domaine, consultez la ou les lignes d'en-tête DKIM-Signature.

De la spécification :

Toutes les clés DKIM sont stockées dans un sous-domaine nommé _domainkey. Étant donné un champ DKIM-Signature avec une balise "d =" d'exemple.com et une balise "s =" de foo.bar, la requête DNS concernera foo.bar._domainkey.example.com.

Donc, dans cet exemple, vous pouvez ensuite exécuter:

dig TXT foo.bar._domainkey.example.com

Nous remercions andol, dont le commentaire m'a conduit à cette solution.

mpavey
la source
4

Utilisation de l'outil intégré de Windows nslookup

  1. Ouvrez l'invite de commande (cmd.exe)
  2. Entrer nslookup
  3. Entrer set type=txt
  4. Entrez _dmarc.somedomain.org, remplacez somedomain.org

Exemple:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Vous pouvez utiliser server 8.8.8.8(Google DNS) avant de rechercher l'enregistrement DMARC TXT.

Ivan Chau
la source
Ce ne serait pas nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]plus simple?
mwfearnley
2

Vous devez utiliser + short with dig pour obtenir uniquement l'enregistrement DMARC.

dig +short TXT _dmarc.domain.com
Talal Al-Khalifa
la source