[uanog] DMARC checks, parsedmarc/grafana...

Oleh Hrynchuk oleh.hrynchuk at gmail.com
Thu Nov 19 13:59:08 EET 2020 

Ну, мені здається, що достатньо почитати що міститься в aggregation та
forensic DMARC reports і можна зрозуміти що ВЗАГАЛІ можна моніторити.

Я використовую (поки-що) ось цей підхід
<https://debricked.com/blog/2020/05/14/analyse-and-visualize-dmarc-results-using-open-source-tools/>.
Dockerized solution тобто.
З часом зрозумів, що не все там наглядно, але... поки-що "маємо те що
маємо" /(C)/.

Є й комерційні рішення щодо аналізу DMARC reports.


чт, 19 лист. 2020 о 13:27 Gregory Edigarov <edigarov at qarea.com> пише:

> Извини Олег, слегка перехвачу тред, чтобы не начинать новый.
> я тут озадачился чем-то подобным, и мне интересно, какую вообще
> статистику, кто собирает по dmarc. На текущий момент у меня есть скрипт
> который разбирает dmarc и кладет их в монгу. А дальше - я с трудом
> представляю
> себе какую вообще аналитику можно сделать по этим отчетам.
>
>
>
> On 11/19/20 8:30 AM, Oleh Hrynchuk wrote:
>
> Доброго ранку, шановне панство.
>
> Три питання маю:
> 1. стосовно статистики, отриманої через parsedmarc і відображеної за
> допомогою Grafana.
> 2-3. "что дєлать?" /(C)/
>
> Ось (див. аттач) шмат скріншота.
>
>    1. Не можу вкурити (і не нагуглив) що таке Reverse DNS Base в секції
>    SPF Alignment. Якби просто Reverse DNS - все зрозуміло. Але тут же щось
>    інше мається наувазі.
>    2. Чомусь ПОСТІЙНО появляються нові джерела (Retutn-Path headers), з
>    яких відсилаються "наші" листи (From: "правильна адреса"). Якби це був спам
>    - все зрозуміло. Але це "корисні" листи від реальних наших працівників.
>    3. Я не вкурив пораду завести в DNS субдомен (наприклад,
>    mail.our.domain) для того щоби обійти обмеження в 10 include:адрес в DNS
>    SPF/TXT-записі (не пам"ятаю номер RFC). В смислі зрозуміло навіщо це, але
>    які конкретні дії слід здійснити, щоби, наприклад, мати змогу внести 35
>    "дозволених" адрес в SFP-запис для "нашого" домена? Тут я щось заплутався..
>
>
> Наперед вдячний за підказки/допомогу!
>
> --
> Regards,
> /oleh hrynchuk
>
> _______________________________________________
> uanog mailing listuanog at uanog.kiev.uahttps://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog



-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201119/2c544376/attachment.html>

More information about the uanog mailing list