Temukan Rekaman DKIM dan DMARC?

Apakah ada metode untuk menemukan catatan DKIM dan DMARC domain menggunakan digatau nslookup?

Saya telah berusaha melakukan hal berikut:

dig somedomain.org any

mengembalikan banyak catatan, tetapi bukan catatan teks DKIM dan DMARC yang diketahui.

nslookup -type=txt somedomain.org

mengembalikan semua catatan teks yang dikenal kecuali catatan DKIM dan DMARC.

Untuk meminta data TXT untuk DMARC, Anda dapat menggunakan:

dig TXT _dmarc.example.org

Untuk meminta catatan tertentu untuk DKIM, Anda harus mengetahui awalan pemilih. Anda kemudian akan menanyakannya sebagai TXT (misalnya dengan google):

dig TXT google._domainkey.example.org

Untuk catatan DKIM, jika Anda telah menerima email bertanda DKIM dari domain itu, lihat baris tandatangan DKIM-Signature.

Dari spec :

Semua kunci DKIM disimpan di subdomain bernama _domainkey. Diberikan bidang Tanda Tangan DKIM dengan tag "d =" example.com dan tag "s =" dari foo.bar, permintaan DNS akan menjadi untuk foo.bar._domainkey.example.com.

Jadi dalam contoh ini, Anda dapat menjalankan:

dig TXT foo.bar._domainkey.example.com

Penghargaan untuk andol, yang komentarnya membawaku ke solusi ini.

Menggunakan alat bawaan Windows nslookup

1. Buka Command Prompt (cmd.exe)
2. Memasukkan nslookup
3. Memasukkan set type=txt
4. Masukkan _dmarc.somedomain.org, ganti somedomain.org

Contoh:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Anda dapat menggunakan server 8.8.8.8(Google DNS) sebelum mencari data DMARC TXT.

Anda harus menggunakan + short with dig untuk mendapatkan catatan DMARC saja.

dig +short TXT _dmarc.domain.com