¿Existe una forma pasiva de verificar las implementaciones de DKIM (en el nivel de DNS) sin activar un evento de correo electrónico real?

1

Me pregunté si hay una forma de verificar la corrección / validez de las implementaciones de DKIM sin activar un evento de correo electrónico o enviar un correo electrónico a un validador externo . Así, de forma remota, en cualquier dominio.

Estaba pensando en obtener los registros DNS TXT (selectores DKIM). Pero supongo que solo se puede verificar lo más común, dejando la certeza de la exactitud de la implementación de DKIM básicamente aún desconocida. Suponiendo que el servidor DNS está bien configurado y no descarga todo el archivo de la zona, incluidos los selectores DKIM que utilizan una solicitud AXFR.

En segundo lugar, si realmente viéramos la configuración completa de DNS, o logramos obtener los registros de DNS relacionados con DKIM con un 100% de certeza, sería posible verificar la exactitud de esa implementación (en parte) sin activar un evento de correo electrónico.

En pocas palabras: estoy buscando formas de identificar e identificar posibles errores en las implementaciones de DKIM.

    
pregunta Bob Ortiz 09.08.2017 - 23:35
fuente

1 respuesta

2

No. Obtener la clave pública de DNS le da solo la mitad de la imagen. También necesita una firma para verificar la clave pública, y esa firma solo aparecerá en un correo electrónico real. Sin una firma, no tiene idea de si el MTA del dominio de la política está configurado para firmar incluso el correo saliente, o con la clave correcta, o con el selector derecho, y así sucesivamente.

    
respondido por el user156523 11.08.2017 - 01:09
fuente

Lea otras preguntas en las etiquetas