Forum Astuces.divers Comment vérifier les enregistrements SPF d'un nom de domaine?

Posté par (page perso) .
Tags :
2
29
oct.
2012

Bonsoir,

je voudrais vérifier les enregistrements SPF (et plus tard DKIM éventuellement) pour un nom de domaine.

En cherchant, je tombe à chaque fois sur des liens vers des services web.
Je veux le faire moi-même.

Dans le cas du SPF, c'est un enregistrement TXT au niveau des DNS.

Ah tiens, et si je cherchais "lire txt dns" dans un moteur de recherche?
Avec google, j'ai n'importe quoi comme résultat.
Avec Duckduckgo, j'ai des résultats pertinent.

dig -t txt le_nom_de_domaine

PS : pour avoir un résultat correct avec google, il faut écrire "lire+txt+dns"

  • # dig

    Posté par . Évalué à 4. Dernière modification le 29/10/12 à 23:18.

    juste se souvenir de dig et de ses options

    dig domaine.com
    pour avoir son adresse IP

    dig -x IP
    pour avoir le reverse d'une IP

    dig txt domaine.com
    pour avoir l'ensemble des champs txt d'un domaine (dont le SPF)

    et si tu rajoutes @DNS tu interrogeras le DNS demandé plutôt que celui par défaut de ta machine.

    ça peut être pratique, si tu as un DNS interne à ton entreprise avec un délai un peu élevé ou avec un cache et que tu as changé un DNS externe.
    tu peux alors par exemple demander au DNS de google en faisant

    dig domaine.com @8.8.8.8
    pour interroger le DNS 8.8.8.8

    • [^] # Re: dig

      Posté par (page perso) . Évalué à 6.

      L'option +short peut aussi être utile pour n'obtenir que le résultat sans les lignes supplémentaires, en particulier si l'on souhaite automatiser les tests et comparer les résultats à ce qui est attendu.

      dig +short TXT example.com
      
      
      • [^] # Re: dig

        Posté par (page perso) . Évalué à 5.

        Et il est possible de regrouper les options qu'on utilise systématiquement dans un ~/.digrc. Chez moi :

        +nocl
        +nocmd
        +noshort
        +identify
        +comments
        +nostats
        +noquestion
        +multiline
        
        
  • # Pas seulement TXT

    Posté par (page perso) . Évalué à 5.

    SPF, ce n'est pas qu'un enregistrement TXT non. C'est un enregistrement SPF — il y a un type spécialisé pour cela — et s'il n'y en a pas ou si on est infoutu de lire ce type d'enregistrement, un enregistrement TXT.

    Il est techniquement plus efficace d'utiliser un enregistrement dédié, puisque cela évite de récupérer plusieurs enregistrements TXT — ce type pouvant servir à stocker autre chose que du SPF — et de devoir les filtrer après coup pour déterminer lequel contient la chaîne « v=spf1 ».

    L'utilisation d'un type d'enregistrement dédié est historique. Si la norme SPF était conçue aujourd'hui, on utiliserait plutôt :

    _spf.example.com. TXT
    
    

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.