Buscar selectores DKIM sin enviar por correo

1

¿Hay alguna manera de averiguar qué selectores utiliza un dominio en su registro DKIM sin acceso a un correo electrónico enviado desde ese dominio?

Para aclarar, digamos que sé que example.com tiene implementado DKIM. No puedo recibir un correo electrónico de example.com porque no conozco a nadie que trabaje allí. ¿Puedo seguir comprobando la existencia y la validez del registro DKIM aunque no conozca el nombre del selector utilizado? (o encuentre el selector de alguna manera sin correo electrónico).

    
pregunta Wealot 25.10.2017 - 10:54
fuente

1 respuesta

5

No hay forma de detectar si DKIM es implementado por el remitente sin recibir un correo del remitente, extrayendo el selector del encabezado DKIM-Signature y obteniendo la política DKIM de DNS basado en este selector.

Uno puede verificar si algunos selectores de uso común se pueden encontrar en DNS. Pero una verificación exitosa no significa que cualquiera de estos selectores realmente se use para firmar ni significa que los mensajes se firmen en absoluto. Y, no se ha encontrado un selector típico, no significa que DKIM no esté implementado.

    
respondido por el Steffen Ullrich 25.10.2017 - 11:34
fuente

Lea otras preguntas en las etiquetas