Trouver les enregistrements DKIM et DMARC?

Existe-t-il une méthode pour rechercher les enregistrements DKIM et DMARC d'un domaine à l'aide de digou nslookup?

J'ai essayé de faire ce qui suit:

dig somedomain.org any

renvoie de nombreux enregistrements, mais pas les enregistrements de texte DKIM et DMARC connus.

nslookup -type=txt somedomain.org

renvoie tous les enregistrements de texte connus à l'exception des enregistrements DKIM et DMARC.

Pour interroger l'enregistrement TXT pour DMARC, vous pouvez utiliser:

dig TXT _dmarc.example.org

Pour rechercher un enregistrement particulier pour DKIM, vous devez connaître le préfixe du sélecteur. Vous devez alors l'interroger en tant que TXT (par exemple avec Google):

dig TXT google._domainkey.example.org

Pour les enregistrements DKIM, si vous avez reçu un e-mail signé DKIM de ce domaine, consultez la ou les lignes d'en-tête DKIM-Signature.

De la spécification :

Toutes les clés DKIM sont stockées dans un sous-domaine nommé _domainkey. Étant donné un champ DKIM-Signature avec une balise "d =" d'exemple.com et une balise "s =" de foo.bar, la requête DNS concernera foo.bar._domainkey.example.com.

Donc, dans cet exemple, vous pouvez ensuite exécuter:

dig TXT foo.bar._domainkey.example.com

Nous remercions andol, dont le commentaire m'a conduit à cette solution.

Utilisation de l'outil intégré de Windows nslookup

1. Ouvrez l'invite de commande (cmd.exe)
2. Entrer nslookup
3. Entrer set type=txt
4. Entrez _dmarc.somedomain.org, remplacez somedomain.org

Exemple:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Vous pouvez utiliser server 8.8.8.8(Google DNS) avant de rechercher l'enregistrement DMARC TXT.

Vous devez utiliser + short with dig pour obtenir uniquement l'enregistrement DMARC.

dig +short TXT _dmarc.domain.com