Поиск селекторов DKIM без рассылки

Вопрос или проблема

Существует ли способ узнать, какие селекторы используются доменом в его DKIM-записи без доступа к электронной почте, отправленной с этого домена?

Чтобы уточнить, предположим, я знаю, что example.com имеет реализованный DKIM. Я не могу получить электронное письмо от example.com, так как не знаю никого, кто там работает. Могу ли я все же проверить наличие и правильность DKIM-записи, даже если не знаю имени используемого селектора? (или каким-то образом найти селектор без электронной почты).

Нет способа обнаружить, реализован ли DKIM отправителем, не получив письмо от отправителя, не извлекая селектор из заголовка DKIM-Signature и не получая политику DKIM из DNS на основе этого селектора.

Можно проверить, если в DNS можно найти некоторые общепринятые селекторы. Но успешная проверка не означает, что какой-либо из этих селекторов действительно используется для подписания, и это не означает, что сообщения вообще подписываются. Кроме того, отсутствие типичного селектора не означает, что DKIM не реализован.

Существуют некоторые общепринятые селекторы, которые вы можете попробовать, и на самом деле вы можете создать свою собственную таблицу возможностей, чтобы использовать ее в программе или скрипте для проверки.

Рекомендую попробовать:

google
dkim
mail
default

Например:
dig -t TXT +short google._domainkey.domain.com

Необходимо уточнить, что если у вас есть DKIM и нет электронной почты для сравнения, это очевидно не очень полезно. Но если вас интересует только факт настройки и то, какой может быть открытый ключ, попробуйте общие селекторы.

Вы можете использовать archive.prove.email, чтобы получить DKIM-селекторы для любого домена, который ранее был зарегистрирован в реестре, что включает в себя более миллиона публичных ключей DKIM с доменами и селекторами. Селекторы могут быть чрезвычайно разнообразными — я думаю, что на этом сайте есть несколько тысяч различных, но большинство других сайтов, которые я видел, просто проверяют несколько стандартных значений. Вы также можете вручную попробовать проверить все селекторы через DNS из большого списка селекторов, например, этого на GitHub, или вы также можете получить большой список селекторов через API archive.prove.email.

Ответ или решение

Чтобы определить, какие селекторы используются доменом для DKIM (DomainKeys Identified Mail), без доступа к электронной почте, отправленной с этого домена, можно воспользоваться несколькими методами, хотя и с определенными ограничениями.

Понимание DKIM и селекторов: Для начала важно отметить, что DKIM реализует механизм цифровой подписи, использующий селекторы для указания, какой публичный ключ нужно использовать для проверки подписи. Селекторы могут иметь разные названия, и их наличие или отсутствие в записи DNS не обязательно указывает на то, что DKIM настроен правильно.
Проверка стандартных селекторов: Некоторые селекторы являются общепринятыми и могут быть проверены вручную через DNS. Используйте команду dig, чтобы проверить наличие записей DKIM для домена. Например, можете попробовать следующие селекторы:
```
google
dkim
mail
default
```
Пример команды для проверки:
```
dig -t TXT +short default._domainkey.example.com
```
Однако, даже если для какого-то стандартного селектора найдется запись, это не гарантирует, что данный селектор действительно используется для подписания сообщений.
Использование ресурсов для DKIM: Существует несколько онлайн-ресурсов, которые могут помочь в определении селекторов для различных доменов. Один из них — archive.prove.email, который предоставляет доступ к DKIM селекторам для большого числа доменов. База данных этого сайта содержит более миллиона пар "домен-селектор" и может помочь вам идентифицировать настроенные DKIM записи.
Использование списков селекторов: Вы также можете вручную проверить множество селекторов, используя общедоступные списки. Один из таких списков находится на GitHub: dkim_selectors.lst. Он содержит большое количество различных селекторов, которые можно использовать для тестирования.
API для автоматизации: Если вы ищете более автоматизированный способ, вы можете использовать API от archive.prove.email для получения информации о селекторах для каждого домена, если этот домен присутствует в их базе данных.

Таким образом, вы можете попробовать все перечисленные методы для поиска DKIM селекторов, а также для проверки наличия соответствующих записей в DNS, даже если у вас нет доступа к электронной почте от указанного домена. Тем не менее, помните, что наличие или отсутствие записей не всегда является окончательным подтверждением состояния DKIM для этого домена.