[uanog] DMARC checks, parsedmarc/grafana...
Oleh Hrynchuk
oleh.hrynchuk at gmail.com
Thu Nov 19 13:59:08 EET 2020
Ну, мені здається, що достатньо почитати що міститься в aggregation та
forensic DMARC reports і можна зрозуміти що ВЗАГАЛІ можна моніторити.
Я використовую (поки-що) ось цей підхід
<https://debricked.com/blog/2020/05/14/analyse-and-visualize-dmarc-results-using-open-source-tools/>.
Dockerized solution тобто.
З часом зрозумів, що не все там наглядно, але... поки-що "маємо те що
маємо" /(C)/.
Є й комерційні рішення щодо аналізу DMARC reports.
чт, 19 лист. 2020 о 13:27 Gregory Edigarov <edigarov at qarea.com> пише:
> Извини Олег, слегка перехвачу тред, чтобы не начинать новый.
> я тут озадачился чем-то подобным, и мне интересно, какую вообще
> статистику, кто собирает по dmarc. На текущий момент у меня есть скрипт
> который разбирает dmarc и кладет их в монгу. А дальше - я с трудом
> представляю
> себе какую вообще аналитику можно сделать по этим отчетам.
>
>
>
> On 11/19/20 8:30 AM, Oleh Hrynchuk wrote:
>
> Доброго ранку, шановне панство.
>
> Три питання маю:
> 1. стосовно статистики, отриманої через parsedmarc і відображеної за
> допомогою Grafana.
> 2-3. "что дєлать?" /(C)/
>
> Ось (див. аттач) шмат скріншота.
>
> 1. Не можу вкурити (і не нагуглив) що таке Reverse DNS Base в секції
> SPF Alignment. Якби просто Reverse DNS - все зрозуміло. Але тут же щось
> інше мається наувазі.
> 2. Чомусь ПОСТІЙНО появляються нові джерела (Retutn-Path headers), з
> яких відсилаються "наші" листи (From: "правильна адреса"). Якби це був спам
> - все зрозуміло. Але це "корисні" листи від реальних наших працівників.
> 3. Я не вкурив пораду завести в DNS субдомен (наприклад,
> mail.our.domain) для того щоби обійти обмеження в 10 include:адрес в DNS
> SPF/TXT-записі (не пам"ятаю номер RFC). В смислі зрозуміло навіщо це, але
> які конкретні дії слід здійснити, щоби, наприклад, мати змогу внести 35
> "дозволених" адрес в SFP-запис для "нашого" домена? Тут я щось заплутався..
>
>
> Наперед вдячний за підказки/допомогу!
>
> --
> Regards,
> /oleh hrynchuk
>
> _______________________________________________
> uanog mailing listuanog at uanog.kiev.uahttps://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201119/2c544376/attachment.html>
More information about the uanog
mailing list