📜  挖掘检查 dmarc 记录 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:39:49.413000             🧑  作者: Mango

挖掘检查 DMARC 记录 - Shell/Bash

DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一个邮件验证系统,用于控制发件人域名的邮件发送策略,以提高邮件的信誉度和安全性。在本文中,我们将介绍如何使用 Shell/Bash 检查 DMARC 记录,并解释一些常见的 DMARC 概念。

DMARC 概述

DMARC 记录是一组 DNS TXT 记录,它们告诉邮件服务器如何处理来自发件人域名的邮件。DMARC 记录通常包含以下几个部分:

  • v=:DMARC 版本号(必填,当前版本为DMARC1)。
  • p=:指定 DMARC 策略,可以是“none”、“quarantine” 或 “reject” 之一。
  • rua=:将收到的 DMARC 报告发送到的邮件地址。
  • ruf=:指定如何发送失败的 DMARC 报告。
检查 DMARC 记录

使用 Shell/Bash 检查 DMARC 记录非常简单。我们只需要使用 dig 命令来查找发件人域名的 DNS TXT 记录即可。

下面是一个示例命令:

$ dig _dmarc.example.com TXT

其中 "_dmarc.example.com" 是您要查询的发件人域名。

输出可能类似于以下内容:

; <<>> DiG 9.10.6 <<>> _dmarc.example.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3643
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_dmarc.example.com.       IN  TXT
;; ANSWER SECTION:
_dmarc.example.com.    300 IN  TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com"
;; Query time: 45 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Jun 18 14:34:49 CST 2021
;; MSG SIZE  rcvd: 119

如上所示,如果找到了 DMARC 记录,我们将在 ANSWER SECTION 中看到包含相关信息的 TXT 记录。

结论

本文向您演示了如何使用 Shell/Bash 检查 DMARC 记录。与传统的邮件验证方式相比,使用 DMARC 记录可以提高邮件的可信度和安全性。请注意,DMARC 不是万能的,但是它可以作为解决恶意邮件的重要工具之一。