CodePanda Asked: 2025-01-31 02:48:36 +0800 CST2025-01-31 02:48:36 +0800 CST 2025-01-31 02:48:36 +0800 CST 从电子邮件中提取 DKIM 公共记录 772 我意外删除了 DKIM 记录,而提供商遇到问题,无法紧急向我提供 DNS 记录。 我收到了来自该提供商的电子邮件,但该电子邮件已被归为垃圾邮件。 因为我知道这封电子邮件是使用有效的 DKIM 密钥签名的,我可以反转签名并提取公共 DKIM 密钥吗?提取后,我会将密钥保存在域 DNS 页面中。 domain-name-system 1 个回答 Voted Best Answer Doug 2025-01-31T03:11:59+08:002025-01-31T03:11:59+08:00 不,DKIM 公钥不会保存在邮件头中。 但是,如果您知道选择器的名称(或从以前的电子邮件标题中恢复它),您可能能够从 DNS 缓存中恢复它。 查看现有邮件头,并提取 DKIM-Signature s= 和 d= 值。 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=default; [...] 然后使用 nslookup 或 MXToolbox 或 DNS Propagation 等在线工具向 DNS 查询 DKIM TXT 记录default._domainkey.example.com。如果已缓存,TXT 记录将与旧记录一起返回。 如果旧记录不能立即恢复,我建议实施带有新选择器的新 DKIM 记录。然后,如果可以,恢复旧选择器。然后将其视为新选择器的过渡。这样,您的新活动电子邮件在传输过程中就可以享受 DKIM 的好处,并且希望在收件人将其移至垃圾邮件之前,可以修复传输中的旧电子邮件。话虽如此,我最近查看的大多数标头都在几秒钟内完成,因此,事情已经过去,恢复旧选择器的价值有限。
不,DKIM 公钥不会保存在邮件头中。
但是,如果您知道选择器的名称(或从以前的电子邮件标题中恢复它),您可能能够从 DNS 缓存中恢复它。
查看现有邮件头,并提取 DKIM-Signature s= 和 d= 值。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=default; [...]然后使用 nslookup 或 MXToolbox 或 DNS Propagation 等在线工具向 DNS 查询 DKIM TXT 记录
default._domainkey.example.com。如果已缓存,TXT 记录将与旧记录一起返回。如果旧记录不能立即恢复,我建议实施带有新选择器的新 DKIM 记录。然后,如果可以,恢复旧选择器。然后将其视为新选择器的过渡。这样,您的新活动电子邮件在传输过程中就可以享受 DKIM 的好处,并且希望在收件人将其移至垃圾邮件之前,可以修复传输中的旧电子邮件。话虽如此,我最近查看的大多数标头都在几秒钟内完成,因此,事情已经过去,恢复旧选择器的价值有限。