Eigenaar van public key achterhalen uit DKIM

Pagina: 1
Acties:

Onderwerpen

Vraag


  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31
Ik heb een DKIM-entry waarvan ik niet weet voor welke partij deze is.
Is het mogelijk om de public key op te slaan als bestand en deze vervolgens te openen om te zien voor wie deze is? Dus net zoals je een .cer kan openen?

Alle reacties


  • nelizmastr
  • Registratie: Maart 2010
  • Nu online

nelizmastr

Goed wies kapot

Zou als plaintext te openen moeten zijn net zoals een ssl cert volgens mij. Kwestie van copy paste in een parser drukken om te inhoud te decoderen.

Moet je wel de key als bestand hebben, op basis van het record kun je weinig.

[ Voor 34% gewijzigd door nelizmastr op 28-09-2022 12:28 ]

I reject your reality and substitute my own


  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31
Heb helaas geen bestand zelf, alleen maar de registratie.

Bij een certificaat kan ik een base64 naar een tekstbestand kopieren en deze voorzien van -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.
Ik weet alleen niet welke begin en end ik moet gebruiken voor de key.

  • __fred__
  • Registratie: November 2001
  • Laatst online: 12:01
Het is geen certificaat, maar een base64 encoded rsa public key, die weer in het DER formaat is. Daar zit alleen een modulus en een exponent in.
Je hebt w.s. meer aan de selector, hopelijk is die enigszins descriptief (het begin van het DNS record).
En anders met veel geluk eventueel een n= tag, naast de v= en p= tags in de record zelf. n= is de tag waarin je tekst voor mensen kunt duwen, een toelichting wellicht.

  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31
Dank je.
Ik zit dan helaas vast.

De selector is niet veel zeggend www201611.
Ik vermoed dat deze verlopen is (november 2016) maar dat weet je natuurlijk nooit zeker.

Er is helaas geen n= tag aanwezig.

  • winux
  • Registratie: April 2003
  • Laatst online: 18-09 22:18
DNS entry veilig stellen en deze tijdelijk verwijderen uit de zone. DMARC zal dan gaan rapporteren dat DKIM niet compliant is. Aan de hand van het verzendende ip adres kan je dan via WHOIS of reverse DNS hopelijk achter halen wie of wat het betreft.

Als je SPF record goed is ingesteld zal de DMARC nog steeds compliant zijn en de mail niet in quarantaine komen of gedropt worden.

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het helpt misschien als je de vraag achter de vraag stelt. Wat is de situatie waar het voor nodig is, wat heb je aan info?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31
Ik wil achterhalen van wie die entry is en of ik die kan verwijderen.
De oplossing van winux klinkt mij het best in de oren.
Pagina: 1