なりすましに対抗するために、これら 3 つのメール レコードの存在をチェックするように設計された小さなプログラムがあります。特定のドメインで動作するようですが、ケースバイケースで設定されているようです。私の質問は、これらのレコードを確認するより確実な方法は何かということです。コードはこちら: https://gist.github.com/amlwwalker/f445932d2fdb0f9f9a5e457c1894bf7d 例:
Ryanair.com:
result: v=spf1 a mx include:mail1.ryanair.com include:mail2.ryanair.com ~all
err: lookup _dmarc.ryanair.com on 172.16.4.1:53: no such host
err: lookup dkim._domainkey.ryanair.com on 172.16.4.1:53: no such host
ライアンエアーのメールヘッダー:
Authentication-Results: mx.google.com;
dkim=pass header.i=@care.ryanair.com;
spf=pass (google.com: domain of info@care.ryanair.com designates 209.235.250.215 as permitted sender) smtp.mailfrom=info@care.ryanair.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=15below; d=care.ryanair.com; h=MIME-Version:From:To:Date:Subject:Message-ID:Content-Type; i=info@care.ryanair.com; bh=MCorT6FfWGOmISJQSzdv4YLmKfg=; b=eXcQvy0odmzIAYy11bfM8OsoiXziin5E1hbWHvxlY6Q+KSpZr6/5OiUZ4EiNoCpNwFrciKB9Yj8G
wmZOZwxQd3PW05+2bnu+8oKMPij/AyAEAi2tJ0TBEZxM7BOsno84L3eZ0BQFZvog6bW9UQE1fJCQ
aoQYXPgsHV6dzWjmHYo=
私には、DKIM と SPF があるように見えます。ただし、コードは DKIM レコードを見つけません。
marvelapp.com
result: v=spf1 include:mailgun.org include:spf.mandrillapp.com include:spf1 include:mail.zendesk.com include:spf.mail.intercom.io -all
err: lookup _dmarc.marvelapp.com on 172.16.4.1:53: no such host
err: lookup dkim._domainkey.marvelapp.com on 172.16.4.1:53: no such host
Marvelapp メール ヘッダー:
Received-SPF: pass (google.com: domain of ml-bounce-newsletter@ml.mailersend.com designates 31.193.196.244 as permitted sender) client-ip=31.193.196.244;
Authentication-Results: mx.google.com;
dkim=pass header.i=@ml.mailersend.com;
spf=pass (google.com: domain of ml-bounce-newsletter@ml.mailersend.com designates 31.193.196.244 as permitted sender) smtp.mailfrom=ml-bounce-newsletter@ml.mailersend.com
だから私が理解していないのは、場合によっては dkim._domainkey.domain.TLD が dkim キーを見つける正しい方法であり、時には明らかにそうでない場合がある理由です (Google はそれを見つけたようですが、どのように見るのが最善の方法ですか? dkimキーアップ?
基本的に、そのコード スニペットが、Gmail で [オリジナルを表示] に移動するのと同じ結果を返すことを望んでいます。
ありがとう