Existe-t-il une méthode pour rechercher les enregistrements DKIM et DMARC d'un domaine à l'aide de Dig
ou nslookup
?
J'ai essayé de faire ce qui suit:
Dig somedomain.org any
renvoie de nombreux enregistrements, mais pas les enregistrements de texte DKIM et DMARC connus.
nslookup -type=txt somedomain.org
renvoie tous les enregistrements de texte connus à l'exception des enregistrements DKIM et DMARC.
Pour interroger l'enregistrement TXT pour DMARC, vous pouvez utiliser:
Dig TXT _dmarc.example.org
Pour rechercher un enregistrement particulier pour DKIM, vous devez connaître le préfixe du sélecteur. Vous devriez alors l'interroger comme TXT (par exemple avec un google):
Dig TXT google._domainkey.example.org
Pour les enregistrements DKIM, si vous avez reçu un e-mail signé DKIM de ce domaine, regardez la ou les lignes d'en-tête DKIM-Signature.
De la spec :
Toutes les clés DKIM sont stockées dans un sous-domaine nommé _domainkey. Étant donné un champ DKIM-Signature avec une balise "d =" d'exemple.com et une balise "s =" de foo.bar, la requête DNS sera pour foo.bar._domainkey.example.com.
Donc, dans cet exemple, vous pouvez ensuite exécuter:
Dig TXT foo.bar._domainkey.example.com
Nous remercions andol, dont le commentaire m'a conduit à cette solution.
Utilisation de l'outil intégré de Windows nslookup
nslookup
set type=txt
_dmarc.somedomain.org
, remplacez somedomain.orgExemple:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:[email protected]"
Vous pouvez utiliser server 8.8.8.8
(Google DNS) avant la recherche DMARC TXT record.
Vous devez utiliser + short avec Dig pour obtenir uniquement l'enregistrement DMARC.
Dig +short TXT _dmarc.domain.com