On 27.03.2023 at 11:08 Heiko Schlittermann via mailop wrote: > Gellner, Oliver via mailop <mailop@mailop.org> (So 26 Mär 2023 10:46:22 CEST): >>> ;; Got answer: >>> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16687 >>> ******** >>> >>> They have SPF, but no DKIM (NXDOMAIN for the _domainkey.bsi.de) Or >>> did I miss something? >> >> The DKIM keys would be at <selector>._domainkey.bsi.de
> Yes, but as long as the parent of *any* selector does not exist, there > is a very good chance, that not any selector exists. > > If the query for _domainkey.bsi.de would return a no-data answer, than > I can assume that they have someing below that name (most probably > selectors I do not know until I get a mail from them.) Ok, I see your point. However as RFC 8020 mentions: "in most known existing resolvers today, a cached nonexistence for a domain is not considered "proof" that there can be no child domains underneath." So in practice NXDOMAIN does not necessarily mean that no subkeys exist. Lena provided an example of such a case, here is another one: $ host _domainkey.rubrik.com. Host _domainkey.rubrik.com. not found: 3(NXDOMAIN) $ host spk._domainkey.rubrik.com. spk._domainkey.rubrik.com. is an alias for spk.domainkey.u6545542.wl043.sendgrid.net. bsi.de is a bad example as it really doesn't have any DKIM selectors, since this domain is not used for sending emails. -- BR Oliver ________________________________ dmTECH GmbH Am dm-Platz 1, 76227 Karlsruhe * Postfach 10 02 34, 76232 Karlsruhe Telefon 0721 5592-2500 Telefax 0721 5592-2777 dmt...@dm.de<mailto:dmt...@dm.de> * www.dmTECH.de<http://www.dmtech.de> GmbH: Sitz Karlsruhe, Registergericht Mannheim, HRB 104927 Geschäftsführer: Christoph Werner, Martin Dallmeier, Roman Melcher ________________________________ Datenschutzrechtliche Informationen Wenn Sie mit uns in Kontakt treten, beispielsweise wenn Sie an unser ServiceCenter Fragen haben, bei uns einkaufen oder unser dialogicum in Karlsruhe besuchen, mit uns in einer geschäftlichen Verbindung stehen oder sich bei uns bewerben, verarbeiten wir personenbezogene Daten. Informationen unter anderem zu den konkreten Datenverarbeitungen, Löschfristen, Ihren Rechten sowie die Kontaktdaten unserer Datenschutzbeauftragten finden Sie hier<https://www.dm.de/datenschutzerklaerung-kommunikation-mit-externen-493832>. _______________________________________________ mailop mailing list mailop@mailop.org https://list.mailop.org/listinfo/mailop
