go - 以编程方式检查 SPF、DKIM、DMARC-6ren

go - 以编程方式检查 SPF、DKIM、DMARC

转载作者：数据小太阳更新时间：2023-10-29 03:14:38

26

4

我设计了一个小程序来检查这三个邮件记录是否存在以对抗欺骗。它似乎适用于特定领域，但它们似乎是根据具体情况进行设置的。我的问题是什么是检查这些记录的更可靠的方法。代码在这里: https://gist.github.com/amlwwalker/f445932d2fdb0f9f9a5e457c1894bf7d示例:

Ryanair.com:

result:  v=spf1 a mx include:mail1.ryanair.com include:mail2.ryanair.com ~all
err:  lookup _dmarc.ryanair.com on 172.16.4.1:53: no such host
err:  lookup dkim._domainkey.ryanair.com on 172.16.4.1:53: no such host

瑞安航空电子邮件 header :

Authentication-Results: mx.google.com;
       dkim=pass header.i=@care.ryanair.com;
       spf=pass (google.com: domain of info@care.ryanair.com designates 209.235.250.215 as permitted sender) smtp.mailfrom=info@care.ryanair.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=15below; d=care.ryanair.com; h=MIME-Version:From:To:Date:Subject:Message-ID:Content-Type; i=info@care.ryanair.com; bh=MCorT6FfWGOmISJQSzdv4YLmKfg=; b=eXcQvy0odmzIAYy11bfM8OsoiXziin5E1hbWHvxlY6Q+KSpZr6/5OiUZ4EiNoCpNwFrciKB9Yj8G
   wmZOZwxQd3PW05+2bnu+8oKMPij/AyAEAi2tJ0TBEZxM7BOsno84L3eZ0BQFZvog6bW9UQE1fJCQ
   aoQYXPgsHV6dzWjmHYo=

所以对我来说，它看起来像是有 DKIM 和 SPF。尽管该代码没有找到 DKIM 记录。

marvelapp.com

result:  v=spf1 include:mailgun.org include:spf.mandrillapp.com include:spf1 include:mail.zendesk.com include:spf.mail.intercom.io -all
err:  lookup _dmarc.marvelapp.com on 172.16.4.1:53: no such host
err:  lookup dkim._domainkey.marvelapp.com on 172.16.4.1:53: no such host

Marvelapp 电子邮件 header :

Received-SPF: pass (google.com: domain of ml-bounce-newsletter@ml.mailersend.com designates 31.193.196.244 as permitted sender) client-ip=31.193.196.244;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@ml.mailersend.com;
       spf=pass (google.com: domain of ml-bounce-newsletter@ml.mailersend.com designates 31.193.196.244 as permitted sender) smtp.mailfrom=ml-bounce-newsletter@ml.mailersend.com

所以我不明白的是为什么在某些情况下 dkim._domainkey.domain.TLD 是找到 dkim key 的正确方法，有时它显然不是(谷歌似乎找到了它，但如何找到它？什么是最好的如何查找 dkim key ？

我基本上希望该代码片段返回与在 Gmail 中“显示原件”相同的结果

谢谢

最佳答案

DKIM 选择器不一定称为 dkim。在 Ryanair 示例中，选择器是一个相当随机的 15below(来自 DKIM 签名 header 中的 s= 项)，因此您需要查找 15below ._domainkey.ryanair.com.

关于go - 以编程方式检查 SPF、DKIM、DMARC，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40000491/

26

4

0

文章推荐： golang 练习 :images missing at method

文章推荐： javascript - 如何将字符转换为其键码？

文章推荐： golang sync.WaitGroup 在 Linux 上没有完成

文章推荐： javascript - 如何减少服务器 "Wait"时间？

web-services - 如果 SPF 记录限定符包含在另一个 SPF 记录中，如果父记录比子记录更严格，对 SPF 记录限定符有什么影响？
我想对所有未在我的域的 SPF 记录中明确列出的电子邮件源添加严格的 FAIL 限定符。这可以通过以下记录简单地完成(-all 指定不应接受所有其他来源) mydomain.com. IN TXT
电子邮件 DNS 设置 : How do I make HELO publish an SPF record? SPF_HELO_NONE - SPF:HELO 不发布 SPF 记录
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
spf - gmail 收到-SPF : neutral
当我尝试使用 php 向我的 gmail 地址发送电子邮件时，我收到了电子邮件，但 spf 存在问题。它说 Received-SPF:中性但这里的 spf 记录似乎不错 http://mxtoolb
spf - DMARC -spf 和 DKIM 记录查询
我有一个第 3 方供应商的场景……我们公司有很多第 3 方邮件服务。我已经使用 p 设置了 dmarc - none，并且 SPF 记录已使用已知的发送服务器进行了更新。您能否澄清我在 Dmarc.
email - DMARC 表示即使有 SPF 记录，SPF 也会失败
关闭。这个问题需要details or clarity .它目前不接受答案。想改进这个问题？通过 editing this post 添加详细信息并澄清问题. 去年关闭。 Improve this
email - 即使定义了 SPF 记录，也始终获得无(无 SPF 记录)
我正在尝试为我的域创建一个 SPF 记录并使我的邮件服务器能够对其进行评估。我在邮件服务器上使用 Postfix 并使用 policyd-spf (Python) 来评估记录。目前，我通过我的私有(p
email - 我们应该使用 SPF (TXT) 和 SPF(99 型)还是只使用其中一种？
我想知道，现在我们的软管提供商支持 SPF(99 型)，天气与否也使用这种类型的记录以及已经存在的 SPF (TXT) 记录。设置两个记录有什么缺点吗？类型 99 的格式应该相同吗？例如"v=sp
dns - 将两个 pdf 合并为一个 : Google Apps SPF + Campaign Monitor SPF =?
试图将两个 spf 合并为一个？有什么想法吗？谢谢! 防晒指数A: v=spf1 包括:_spf.google.com ~all 防晒指数 B: v=spf1 mx 包括:cmail1.com ~al
SPF 硬失败仍在进入邮箱
我们在欺骗方面遇到了一些问题，所以我们必须在 DNS 上添加所有安全检查，其中之一是 SPF 记录，首先我们将其添加为 softFail “~all”和电子邮件进入垃圾邮件文件夹，很好，在电子邮件 h
SPF 存在并重定向
我一直在帮助客户使用他们的电子邮件系统，并意识到他们的网站管理员输入了以下内容作为他们的 SPF 记录。 v=spf1 exists:%{i}._spf.somedomain.com redirect
subdomain - 子域的 SPF
我需要为子域配置 SPF 记录。主域的 DNS(我使用 Google Mail): IN MX 1 aspmx.l.google.com. IN MX 10 aspmx3.googlemail
mailchimp - SPF 失败我不明白 mailchimp
一言以蔽之我已经在我的域上配置了 SPF 政策，但我收到了一份失败的 dmarc 报告。我不明白为什么会出现这种故障。更多上下文我为我的域配置了以下 spf 策略 zerowasteparis.
email - 没有通配符 SPF 记录的站点是否容易受到子域欺骗攻击？
我想到如果 SPF 记录不是递归的，域名可能容易受到来自子域的电子邮件欺骗。我的研究表明 this : The Demon Question: What about subdomains? If I
email - SPF 包括 : and a:? 有什么区别
我已经通读了文档，但对我来说区别仍然不是很清楚。我的理解是: 1) 包括:将允许为指定域列出的 IP，以及该域自己的 SPF 记录中列出的任何其他域 2) a: 只允许为指定域列出的 IP 那是对的
email - 许多带有通配符的服务器的 SPF 记录
我给很多人发了电子邮件(他们都要求提供电子邮件，别担心)，我们将把电子邮件发送过程分片到三台服务器上。电子邮件将从 web1.mydomain.com、mail1.mydomain.com 或 ma
dns - DMARC/SPF 配置错误
我在 domains.google.com 注册了一个域名，我将其与 G Suite 帐户一起使用，并且还可以从 SES 和 mailchimp 发送电子邮件。我的 DNS 记录看起来正确 ( Ma
wordpress - 收到-SPF : neutral
我有一个安装了 Wordpress 的 Ubuntu 服务器。从服务器发送电子邮件时，我收到以下 header : Received-Spf: neutral. 我确实在以下事项中设置了 SPF 记录
php - 通过 SPF 验证电子邮件
好吧，我想不通。我正在使用 PHPMailer 从我的域 - example.com 向我自己发送电子邮件。我正在向自己发送电子邮件。(测试 google 架构标记)，但电子邮件未经过身份验证。这是我
c# - 从域中获取 SPF 记录
检查域的 SPF 记录的方法有哪些？有一个网站，我可以在其中手动使用 - http://www.mxtoolbox.com/SuperTool.aspx 如何通过 ASP.NET 和 C# 实现？基
php - 获取服务器的 SPF 记录
当读取并进一步处理任何域的 SPF 记录时，我需要使用 PHP+ Ext JS 创建简单的代码。我发现像这样的网站 http://www.kitterman.com/spf/validate.htm

首页

博学

6Ren·AI

商城

go - 以编程方式检查 SPF、DKIM、DMARC