DKIM और DMARC रिकॉर्ड खोजें?


30

क्या किसी डोमेन के DKIM और DMARC रिकॉर्ड का उपयोग करके digया खोजने के लिए कोई विधि है nslookup?

मैंने निम्नलिखित करने का प्रयास किया है:

dig somedomain.org any

कई रिकॉर्ड देता है, लेकिन ज्ञात DKIM और DMARC टेक्स्ट रिकॉर्ड नहीं।

nslookup -type=txt somedomain.org

DKIM और DMARC रिकॉर्ड को छोड़कर सभी ज्ञात पाठ रिकॉर्ड लौटाता है।


2
DKIM रिकॉर्ड मनमाने ढंग से उपडोमेन (Google Apps का उपयोग करता है google._domainkey.example.com) पर लागू होते हैं जिन्हें आपको देखने के लिए जानना होगा।
सिजयोज़

1
यह एक हस्ताक्षरित ईमेल में DKIM हेडर का हिस्सा, चयनकर्ता उपसर्ग पर निर्भर करता है
Mathias R. Jessen

जवाबों:


39

DMARC के लिए TXT रिकॉर्ड को क्वेरी करने के लिए, आप इसका उपयोग कर सकते हैं:

dig TXT _dmarc.example.org

DKIM के लिए एक विशेष रिकॉर्ड के लिए क्वेरी करने के लिए, आपको चयनकर्ता उपसर्ग को जानना होगा। फिर आप इसे TXT के रूप में क्वेरी करेंगे (उदाहरण के लिए Google के साथ):

dig TXT google._domainkey.example.org

9
वर्थ उल्लेख है कि DKIM- सिग्नेचर हेडर में चयनकर्ता नाम s = मान में पाया जाता है।
औरोल

9

DKIM रिकॉर्ड्स के लिए, यदि आपको उस डोमेन से DKIM- हस्ताक्षरित ईमेल प्राप्त हुआ है, तो DKIM- सिग्नेचर हेडर लाइन (ओं) को देखें।

से कल्पना :

सभी DKIM कुंजियों को एक उपडोमेन में संग्रहीत किया जाता है जिसका नाम _domainkey है। DK.com-सिग्नेचर फ़ील्ड को उदाहरण के रूप में "d =" टैग.कॉम और foo.bar के "s =" टैग के साथ देखते हुए, DNS क्वेरी foo.bar._domainkey.example.com के लिए होगी।

तो इस उदाहरण में, आप फिर चला सकते हैं:

dig TXT foo.bar._domainkey.example.com

क्रेडिट टू .ोल, जिसकी टिप्पणी ने मुझे इस समाधान के लिए प्रेरित किया।


4

विंडोज बिल्ट-इन टूल का उपयोग करना nslookup

  1. ओपन कमांड प्रॉम्प्ट (cmd.exe)
  2. दर्ज nslookup
  3. दर्ज set type=txt
  4. दर्ज करें _dmarc.somedomain.org, somedomain.org बदलें

उदाहरण:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

server 8.8.8.8DMARC TXT रिकॉर्ड देखने से पहले आप (Google DNS) का उपयोग कर सकते हैं ।


nslookup -type=txt _dmarc.somedomain.org [8.8.8.8]सरल नहीं होगा ?
mwfearnley

2

केवल DMARC रिकॉर्ड प्राप्त करने के लिए आपको खुदाई के साथ + लघु का उपयोग करना चाहिए ।

dig +short TXT _dmarc.domain.com
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.