Dada esta consulta:
nicholas@mordor:~$
nicholas@mordor:~$ dig TXT _dmarc.cisco.com
; <<>> DiG 9.16.8-Ubuntu <<>> TXT _dmarc.cisco.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3976
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;_dmarc.cisco.com. IN TXT
;; ANSWER SECTION:
_dmarc.cisco.com. 1238 IN TXT "v=DMARC1; p=quarantine; pct=0; fo=1; ri=3600; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected],mailto:[email protected];"
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Sep 10 19:21:51 PDT 2021
;; MSG SIZE rcvd: 231
nicholas@mordor:~$
nicholas@mordor:~$ uname -a
Linux mordor 5.11.0-34-generic #36-Ubuntu SMP Thu Aug 26 19:22:09 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
nicholas@mordor:~$
Como se sabe se o DMARCregistro existe ou não para a Cisco?
Melhor ainda, qual seria um contra-exemplo onde não há registro DMARC? Como esse resultado de consulta seria diferente?
Se a Answerseção não tiver uma entrada como:
;; ANSWER SECTION:
_dmarc.cisco.com. 1238 IN TXT "v=DMARC1; p=quarantine; pct=0; fo=1; ri=3600; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected],mailto:[email protected];"
então falta um DMARCregistro?
Correto,
se a seção de resposta estiver faltando, não há registro na entrada de subdomínio/DNS que você está procurando, por exemplo
_dmarc.domain.comSe eu fosse fazer verificações por mim mesmo, provavelmente apenas verificaria se o comando gera
v=DMARC1, como:dig TXT _dmarc.domain.com | grep v=DMARC1No entanto, isso não significa que o DMARC seja válido . O Dig não verifica isso por si só, portanto, é necessário um processamento adicional da saída, por exemplo, regex, ou ferramentas online que fornecem serviços de validação, como mxtoolbox.