Os registro SPF, DMARC e DKIM são usados para melhorar a segurança dos e-mails, e idealmente, todos os domínios que fazem envio/recebimento deveriam ter essas opções configuradas.
Para saber se um domínio tem as entradas SPF, DMARC e DKIM configuradas, os utilitários Dig (Linux e MacOS) e Nslookup (Linux, MacOS e Windows) podem ser utilizados.
Usando Dig para verificar SPF, DMARC e DKIM
Para verificação de SPF basta informar “txt” como tipo da consulta (dig dominio txt).
Para o DMARC, devemos inserir a string “_dmarc” antes do domínio, e usar a consulta “txt” (dig _dmarc.dominio txt).
Já para consultar o DKIM é necessário saber a string que foi configurada, e adicionar “._domainkey” ao domínio. A consulta também é do tipo “txt” (dig selector._domainkey.domain txt).
Usando Nslookup para verificar SPF, DMARC e DKIM
No Nslookup (Windows), podemos entrar e selecionar o tipo como “txt” (set type=txt), e então fazer as consultas (mesmo formato do dig).
Até a próxima.
Ótimo conteúdo André, por acaso você tem algum curso de ESA em português ou sabe quem ministra ?
Olá Acacio,
treinamento oficial seria o Securing Email with Cisco Email Security Appliance (SESA) v3.1, e quem ministra são as empresas especializadas em treinamento (ex. Neterone, Fastlane,…).
Teria que ver com eles o calendário e disponibilidade.