DKIM 및 DMARC 레코드를 찾으십니까?


30

사용하여 도메인의 DKIM 및 DMARC 기록을 찾을 수있는 방법이있다 dig거나 nslookup?

나는 다음을 시도했다.

dig somedomain.org any

알려진 DKIM 및 DMARC 텍스트 레코드가 아닌 많은 레코드를 반환합니다.

nslookup -type=txt somedomain.org

DKIM 및 DMARC 레코드를 제외한 알려진 모든 텍스트 레코드를 반환합니다.


2
DKIM 레코드는 google._domainkey.example.com찾기 / 추측해야 할 임의의 하위 도메인 (Google Apps 사용 )에 적용됩니다 .
ceejayoz

1
서명 된 이메일에 DKIM 헤더의 일부인 사용 된 선택기 접두사에 따라 다릅니다.
Mathias R. Jessen

답변:


39

DMARC에 대한 TXT 레코드를 쿼리하려면 다음을 사용할 수 있습니다.

dig TXT _dmarc.example.org

DKIM에 대한 특정 레코드를 쿼리하려면 선택기 접두사를 알아야합니다. 그런 다음 TXT로 쿼리합니다 (예 : Google의 경우).

dig TXT google._domainkey.example.org

9
DKIM-Signature 헤더에서 선택기 이름은 s = 값에 있습니다.
andol

9

DKIM 레코드의 경우 해당 도메인에서 DKIM 서명 이메일을 수신 한 경우 DKIM- 서명 헤더 행을 확인하십시오.

로부터 사양 :

모든 DKIM 키는 _domainkey라는 하위 도메인에 저장됩니다. example.com의 "d ="태그와 foo.bar의 "s ="태그를 가진 DKIM-Signature 필드가 주어지면 DNS 쿼리는 foo.bar._domainkey.example.com입니다.

따라서이 예제에서는 다음을 실행할 수 있습니다.

dig TXT foo.bar._domainkey.example.com

andol에게 감사의 말을 전하며이 솔루션을 소개했습니다.


4

Windows 내장 도구 사용 nslookup

  1. 명령 프롬프트 열기 (cmd.exe)
  2. 들어가다 nslookup
  3. 들어가다 set type=txt
  4. 을 입력 _dmarc.somedomain.org하고 somedomain.org를 바꿉니다.

예:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

server 8.8.8.8DMARC TXT 레코드를 조회하기 전에 (Google DNS)를 사용할 수 있습니다 .


nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]더 간단 하지 않습니까?
mwfearnley

2

DMARC 레코드 만 얻으려면 dig와 함께 + short 를 사용해야 합니다.

dig +short TXT _dmarc.domain.com
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.