web-dev-qa-db-ja.com

DKIMおよびDMARCレコードを検索しますか?

Digまたはnslookupを使用してドメインのDKIMおよびDMARCレコードを検索する方法はありますか?

私は次のことを試みました:

Dig somedomain.org any

多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。

nslookup -type=txt somedomain.org

dKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。

30
Evil Genius

TXT DMARCのレコードをクエリするには、以下を使用できます。

Dig TXT _dmarc.example.org

DKIMの特定のレコードを照会するには、セレクタープレフィックスを知っている必要があります。次に、TXTとしてクエリします(たとえば、グーグルの場合):

Dig TXT google._domainkey.example.org
40
gparent

DKIMレコードの場合、そのドメインからDKIM署名付きメールを受信して​​いる場合は、DKIM-Signatureヘッダー行を確認してください。

spec から:

すべてのDKIMキーは、_domainkeyという名前のサブドメインに保存されます。 example.comの「d =」タグと「foo.bar」の「s =」タグが含まれるDKIM-Signatureフィールドを指定すると、DNSクエリはfoo.bar._domainkey.example.comに対して行われます。

したがって、この例では、次のコマンドを実行できます。

Dig TXT foo.bar._domainkey.example.com

Andol氏の功績によるものです。そのコメントが私をこの解決策に導いてくれました。

9
mpavey

Windows組み込みツールの使用nslookup

  1. コマンドプロンプト(cmd.exe)を開く
  2. nslookupと入力します
  3. set type=txtを入力してください
  4. _dmarc.somedomain.orgと入力し、somedomain.orgを置き換えます

例:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

DMARC TXTレコードを検索する前にserver 8.8.8.8(Google DNS)を使用できます。

4
Ivan Chau

DMACレコードのみを取得するには、Digで+ shortを使用する必要があります。

Dig +short TXT _dmarc.domain.com
2