DKIMおよびDMARCレコードを検索しますか?
Digまたはnslookupを使用してドメインのDKIMおよびDMARCレコードを検索する方法はありますか?
私は次のことを試みました:
Dig somedomain.org any
多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。
nslookup -type=txt somedomain.org
dKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。
TXT DMARCのレコードをクエリするには、以下を使用できます。
Dig TXT _dmarc.example.org
DKIMの特定のレコードを照会するには、セレクタープレフィックスを知っている必要があります。次に、TXTとしてクエリします(たとえば、グーグルの場合):
Dig TXT google._domainkey.example.org
DKIMレコードの場合、そのドメインからDKIM署名付きメールを受信している場合は、DKIM-Signatureヘッダー行を確認してください。
spec から:
すべてのDKIMキーは、_domainkeyという名前のサブドメインに保存されます。 example.comの「d =」タグと「foo.bar」の「s =」タグが含まれるDKIM-Signatureフィールドを指定すると、DNSクエリはfoo.bar._domainkey.example.comに対して行われます。
したがって、この例では、次のコマンドを実行できます。
Dig TXT foo.bar._domainkey.example.com
Andol氏の功績によるものです。そのコメントが私をこの解決策に導いてくれました。
Windows組み込みツールの使用nslookup
- コマンドプロンプト(cmd.exe)を開く
nslookupと入力しますset type=txtを入力してください_dmarc.somedomain.orgと入力し、somedomain.orgを置き換えます
例:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:[email protected]"
DMARC TXTレコードを検索する前にserver 8.8.8.8(Google DNS)を使用できます。
DMACレコードのみを取得するには、Digで+ shortを使用する必要があります。
Dig +short TXT _dmarc.domain.com