Fórum Root.cz
Hlavní témata => Software => Téma založeno: _mbily 01. 11. 2021, 22:43:56
-
Zvolna se přibližuje okamžik, kdy pro zkvalitnění e-mailového prostředí budu moci publikovat DMARC politiku. V té souvislosti mne zajímá, jakým rozumným open source nástrojem lze provádět hromadné zpracování přijímaných DMARC reportů, jejich analýzu, sumarizaci a případně vizualizaci. Jedná se o nasazení v organizaci, kde jsou denně odesílány nízké desítky tisíc mailů (žádný spam, newslettery, PR apod.). Nemám představu o budoucích počtech přijímaných reportů.
Po debatě s Googlem mi připadá, že vhodným nástrojem by mohl být projekt parsedmarc a na něj navázané další nástroje. Doporučíte mi někdo tuto cestu nebo nasměrujete jinam? Jaké jsou vaše zkušenosti? Děkuji.
-
existuje i služba - dmarcian
-
Já jsem používal dmarcian a moc se mi líbil.
Ale praktickou výhodu mi to sledování nepřineslo, co s tím, když Číňan spamuj s tvou doménou.
Pokud pro to info najdu využití, zas to sledovat začnu. Rád se dozvím, co s těmi výsledky pak děláte a k čemu to je.
-
Děkuji za vaše reakce.
O službě marcian jsem už věděl. Vypadá zajímavě. Ale stále bych byl raději za in-house řešení.
A co si od zpracování reportů slibuji? Se spamujícím Číňanem z mé podvržené domény toho moc neudělám. Ale aspoň se to dozvím lepší cestou, než ze zpráv o nedoručení mailů. Mám pocit, číselně nepodložený, že oproti době před dejme tomu pěti lety výskyt tohoto zneužívání adres dost poklesl. Asi to souvisí s důslednějším nasazováním SPF kontrol.
Zajímavější je pro mne jiná věc. Pracuji v technicky zaměřené svobodomyslné akademické instituci. Řada zaměstnanců i studentů je schopna odesílat maily (ve smyslu DMARC podvržené) třeba ze svého soukromého hostingového serveru, z domácího počítače přes smtp server providera nebo třeba ze smtp serveru jiné instituce, kde mají další pracovně-právní vztah. Ne každý příjemce řeší SPF. O podobných aktivistech jsme se proto dozvídali poměrně zřídka kdy, a spíše náhodně. Po zavedení DMARC a zpracováním reportů máme šanci toto zjišťovat o něco spolehlivěji. Ostatně, když už DMARC zavedeme, tak považuji za slušnost a řekněme i profesní čest, abychom DMARC reporty jak sami odesílali, tak i přijímali a vyhodnocovali. Vede nás k tomu i snaha o kybernetickou bezpečnost či alespoň zajišťování nějakého základního pořádku v e-mailových službách. A v neposlední řadě se na nás vztahuje nedávno vydaná "mailová vyhláška" NÚKIBu (ale DMARC reporty se v ní neřeší).
-
Děkuji za vaše reakce.
O službě marcian jsem už věděl. Vypadá zajímavě. Ale stále bych byl raději za in-house řešení.
A co si od zpracování reportů slibuji? Se spamujícím Číňanem z mé podvržené domény toho moc neudělám. Ale aspoň se to dozvím lepší cestou, než ze zpráv o nedoručení mailů. Mám pocit, číselně nepodložený, že oproti době před dejme tomu pěti lety výskyt tohoto zneužívání adres dost poklesl. Asi to souvisí s důslednějším nasazováním SPF kontrol.
Zajímavější je pro mne jiná věc. Pracuji v technicky zaměřené svobodomyslné akademické instituci. Řada zaměstnanců i studentů je schopna odesílat maily (ve smyslu DMARC podvržené) třeba ze svého soukromého hostingového serveru, z domácího počítače přes smtp server providera nebo třeba ze smtp serveru jiné instituce, kde mají další pracovně-právní vztah. Ne každý příjemce řeší SPF. O podobných aktivistech jsme se proto dozvídali poměrně zřídka kdy, a spíše náhodně. Po zavedení DMARC a zpracováním reportů máme šanci toto zjišťovat o něco spolehlivěji. Ostatně, když už DMARC zavedeme, tak považuji za slušnost a řekněme i profesní čest, abychom DMARC reporty jak sami odesílali, tak i přijímali a vyhodnocovali. Vede nás k tomu i snaha o kybernetickou bezpečnost či alespoň zajišťování nějakého základního pořádku v e-mailových službách. A v neposlední řadě se na nás vztahuje nedávno vydaná "mailová vyhláška" NÚKIBu (ale DMARC reporty se v ní neřeší).
Zajímavé! Tak to třeba vyzkoušej na tom dmarcianu než to nasadíš, jestli ti to něco přinese, je to zdarma a jednoduché. Docela by mne zajímal příklad takového reportu
-
pokud online nastroj z CZ dilny, tak ve smartemailing.cz - https://napoveda.smartemailing.cz/article/1184-dmarc-analyzer je docela prehledny dmarc report.
-
Pardon že oživuji toto staré vlákno. Případným zájemcům o domácí zpracování DMARC reportů chci říci, že jsem pro analýzu DMARC reportů úspěšně využíval parsedmarc. A přidal pár navazujících vlastních scriptů, kterými bylo možno každý den vyhmatávat problematické případy a reagovat na ně úpravami mailujících aplikací, konfiguracemí postfixů na serverech atp.
Po zhruba půlročním přípravném období pak mohla být DMARC politika spuštěna ve své "ostré" podobě. V kombinaci s nasazenými dalšími technologiemi pro bezpečnější smtp komunikaci se tak můj zaměstnavatel ČVUT stal zřejmě první tuzemskou VŠ, která splňuje nizozemské představy o bezpečném smtp serveru.
https://internet.nl/mail/cvut.cz/731117/ (https://internet.nl/mail/cvut.cz/731117/)
(https://internet.nl/static/embed-badge-emailtest.svg)