Existe um método para encontrar os registros DKIM e DMARC de um domínio usando dig ou nslookup ?
Eu tentei fazer o seguinte:
dig somedomain.org any
retorna muitos registros, mas não os registros de texto DKIM e DMARC conhecidos.
nslookup -type=txt somedomain.org
retorna todos os registros de texto conhecidos, exceto os registros DKIM e DMARC.
Para consultar o registro TXT para DMARC, você pode usar:
dig TXT _dmarc.example.org
Para consultar um registro específico para o DKIM, você precisa saber o prefixo do seletor. Você poderia consultá-lo como TXT (por exemplo, com um google one):
dig TXT google._domainkey.example.org
Para registros DKIM, se você recebeu um email assinado por DKIM desse domínio, consulte as linhas de cabeçalho da assinatura DKIM.
Da especificação :
All DKIM keys are stored in a subdomain named _domainkey. Given a DKIM-Signature field with a "d=" tag of example.com and an "s=" tag of foo.bar, the DNS query will be for foo.bar._domainkey.example.com.
Portanto, neste exemplo, você pode executar:
dig TXT foo.bar._domainkey.example.com
Crédito para andol, cujo comentário me levou a essa solução.
Usando a ferramenta interna do Windows nslookup
nslookup
set type=txt
_dmarc.somedomain.org , substitua somedomain.org Exemplo:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:[email protected]"
Você pode usar server 8.8.8.8 (Google DNS) antes de pesquisar o registro TXT do DMARC.
Você deve usar + short com dig para obter apenas o registro DMARC.
dig +short TXT _dmarc.domain.com