Toon posts:

Eigenaar van public key achterhalen uit DKIM

Pagina: 1
Acties:

Onderwerpen

E-mail beveiliging

Vraag

woensdag 28 september 2022 10:33

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Ik heb een DKIM-entry waarvan ik niet weet voor welke partij deze is.
Is het mogelijk om de public key op te slaan als bestand en deze vervolgens te openen om te zien voor wie deze is? Dus net zoals je een .cer kan openen?

Alle reacties

woensdag 28 september 2022 12:26

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:42

nelizmastr

Goed wies kapot

Zou als plaintext te openen moeten zijn net zoals een ssl cert volgens mij. Kwestie van copy paste in een parser drukken om te inhoud te decoderen.

Moet je wel de key als bestand hebben, op basis van het record kun je weinig.

[ Voor 34% gewijzigd door nelizmastr op 28-09-2022 12:28 ]

I reject your reality and substitute my own

woensdag 28 september 2022 13:25

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Heb helaas geen bestand zelf, alleen maar de registratie.

Bij een certificaat kan ik een base64 naar een tekstbestand kopieren en deze voorzien van -----BEGIN CERTIFICATE----- en -----END CERTIFICATE-----.
Ik weet alleen niet welke begin en end ik moet gebruiken voor de key.

woensdag 28 september 2022 13:40

Acties:
  • 0 Henk 'm!
  • __fred__
  • Registratie: November 2001
  • Laatst online: 19:39

__fred__

Het is geen certificaat, maar een base64 encoded rsa public key, die weer in het DER formaat is. Daar zit alleen een modulus en een exponent in.
Je hebt w.s. meer aan de selector, hopelijk is die enigszins descriptief (het begin van het DNS record).
En anders met veel geluk eventueel een n= tag, naast de v= en p= tags in de record zelf. n= is de tag waarin je tekst voor mensen kunt duwen, een toelichting wellicht.

woensdag 28 september 2022 14:41

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Dank je.
Ik zit dan helaas vast.

De selector is niet veel zeggend www201611.
Ik vermoed dat deze verlopen is (november 2016) maar dat weet je natuurlijk nooit zeker.

Er is helaas geen n= tag aanwezig.

woensdag 28 september 2022 22:48

Acties:
  • 0 Henk 'm!
  • winux
  • Registratie: April 2003
  • Laatst online: 18-09 22:18

winux

DNS entry veilig stellen en deze tijdelijk verwijderen uit de zone. DMARC zal dan gaan rapporteren dat DKIM niet compliant is. Aan de hand van het verzendende ip adres kan je dan via WHOIS of reverse DNS hopelijk achter halen wie of wat het betreft.

Als je SPF record goed is ingesteld zal de DMARC nog steeds compliant zijn en de mail niet in quarantaine komen of gedropt worden.

woensdag 28 september 2022 23:11

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het helpt misschien als je de vraag achter de vraag stelt. Wat is de situatie waar het voor nodig is, wat heb je aan info?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 29 september 2022 00:16

Acties:
  • 0 Henk 'm!
  • FF
  • Registratie: Mei 2002
  • Laatst online: 01-09 21:31

FF

Topicstarter
Ik wil achterhalen van wie die entry is en of ik die kan verwijderen.
De oplossing van winux klinkt mij het best in de oren.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq