0
我有一個小計劃,旨在檢查這三個郵件記錄是否存在打擊欺騙。它似乎在特定的領域工作,但他們似乎是在個案的基礎上設置。 我的問題是什麼更強大的方式來檢查這些記錄。 的代碼是在這裏: https://gist.github.com/amlwwalker/f445932d2fdb0f9f9a5e457c1894bf7d 例子:檢查SPF,DKIM,DMARC編程
Ryanair.com:
result: v=spf1 a mx include:mail1.ryanair.com include:mail2.ryanair.com ~all
err: lookup _dmarc.ryanair.com on 172.16.4.1:53: no such host
err: lookup dkim._domainkey.ryanair.com on 172.16.4.1:53: no such host
瑞安電子郵件標題:
Authentication-Results: mx.google.com;
dkim=pass [email protected];
spf=pass (google.com: domain of [email protected] designates 209.235.250.215 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=15below; d=care.ryanair.com; h=MIME-Version:From:To:Date:Subject:Message-ID:Content-Type; [email protected]; bh=MCorT6FfWGOmISJQSzdv4YLmKfg=; b=eXcQvy0odmzIAYy11bfM8OsoiXziin5E1hbWHvxlY6Q+KSpZr6/5OiUZ4EiNoCpNwFrciKB9Yj8G
wmZOZwxQd3PW05+2bnu+8oKMPij/AyAEAi2tJ0TBEZxM7BOsno84L3eZ0BQFZvog6bW9UQE1fJCQ
aoQYXPgsHV6dzWjmHYo=
所以對我來說,看起來像有DKIM和SPF。代碼雖然沒有找到DKIM記錄。
marvelapp.com
result: v=spf1 include:mailgun.org include:spf.mandrillapp.com include:spf1 include:mail.zendesk.com include:spf.mail.intercom.io -all
err: lookup _dmarc.marvelapp.com on 172.16.4.1:53: no such host
err: lookup dkim._domainkey.marvelapp.com on 172.16.4.1:53: no such host
Marvelapp電子郵件標題:
Received-SPF: pass (google.com: domain of [email protected] designates 31.193.196.244 as permitted sender) client-ip=31.193.196.244;
Authentication-Results: mx.google.com;
dkim=pass [email protected];
spf=pass (google.com: domain of [email protected] designates 31.193.196.244 as permitted sender) [email protected]
所以我不明白的是,爲什麼在某些情況下dkim._domainkey.domain.TLD是找到正確的方法dkim鍵,有時它顯然不是(谷歌似乎找到它,但如何?看看dkim鍵最好的方法是什麼?
我基本上希望該代碼片段返回相同的結果Gmail中去「顯示原始」確實
感謝
感謝您的回覆。這是標準嗎?例如,從一個電子郵件發件人,我可以看到有一個'd =',它包含存儲'dkim'鍵的域。 ryanair示例的域名存儲在'd ='字段中,您必須將'15below._domainkey.'添加到它。是否有一組標準的規則來查找存儲密鑰的域? – amlwwalker
是的 - 這是正確的[在這裏的RFC(http://dkim.org/specs/rfc4871-dkimbase.html#dkim-sig-hdr)。如果你打算解析DKIM頭文件,你真的**需要閱讀規範! – Synchro