郵送せずにDKIMセレクターを見つける

Question

ドメインから送信された電子メールにアクセスせずに、DKIMレコード内のドメインで使用されているセレクターを見つける方法はありますか？

明確にするために、example.comにDKIMが実装されていることを知っているとしましょう。私はexample.comから電子メールを受信できません。そこで働いている人が誰もいないためです。使用されているセレクターの名前がわからない場合でも、DKIMレコードの存在と有効性を確認できますか？（または、セレクターを電子メールなしで見つけます）。

Steffen Ullrich · Accepted Answer

送信者からメールを取得し、DKIM-Signatureヘッダーからセレクターを抽出し、このセレクターに基づいてDNSからDKIMポリシーを取得せずに、送信者がDKIMを実装しているかどうかを検出する方法はありません。

一般的に使用されるセレクターがDNSにあるかどうかを確認できます。ただし、チェックが成功しても、これらのセレクターのいずれかが実際に署名に使用されたり、メッセージがまったく署名されたりするわけではありません。また、典型的なセレクタが見つからないということは、DKIMが実装されていないことを意味するものではありません。

skrap3e · Answer

これは完全に正確ではありません。Steffenの答えです。試すことができる一般的に使用されるセレクターがいくつかあり、実際には、プログラムまたはスクリプトに渡してチェックする可能性のある独自の可能性の表を作成できます。

私は試すことをお勧めします：

google dkim mail default

例えば： Dig -t TXT +short google._domainkey.domain.com

それが誰かを助けることを願っています。

これを追加したかったのは言うまでもありません。DKIMがあり、それと比較するメールがない場合は、明らかに何の役にも立ちません。しかし、興味があるのは、構成されているかどうか、および公開鍵が何であるかを特定することだけであれば、一般的なセレクターを試してみてください。