Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Tags: #<Tag:0x00007f8a4c1363b0> #<Tag:0x00007f8a4c136130> #<Tag:0x00007f8a4c135ed8>

Bonjour à toutes et à tous !

Je viens de configurer mon serveur de mail zimbra avec #DKIM #SPF #DMARC (en passant en suivant ce super :star_struck: tutoriel : [Zimbra] Les bonnes pratiques pour un serveur mail SPF / DKIM / DMARC

A propos, DMARC permet d’Empêchez l’usurpation d’identité et le phishing via nos serveurs mails :slight_smile: :slight_smile: :slight_smile:

J’ai donc les rapports DMARC des serveurs de mails des destinataires qui me sont envoyés tous les jours.

J’ai écris un tableau HTML des rapports DMARC pour que je puisse analyser le fichiers XML qui ressemble à celui que Google Support : About DMARC - Reports DMARC

dmarc-rapport-exemple

J’aurai besoin de quelques explications supplémentaires et savoir ce que vous en pensez !

Comme vous le voyez j’arrive à faire rentrer des mails chez Google (at) Gmail - Youpi !!
Google Postmaster (j’aime bien le ©2016) pour ajouter notre nom de domaine (après la config DMARC) pour qu’il valide et autorise la réception d’emails sur leurs serveurs.

Par contre les autres hébergeurs d’adresses emails ce n’est pas encore çà :expressionless: :confused: Qui a des infos ? merci :wink:

La question est - sur les alignements. Je n’ai pas tout compris.

Ce que je comprend :

Pour que l’alignement (SPF et DKIM) soit validés - je comprend authentifié !

  1. il faut que les champs SPF avec l’IP (auth) correspondent à l’IP du serveur.
  2. il faut que la key DKIM correspondent à la clef du serveur.

Mais dans leur rapport il n’y a pas d’alignement - Je dois donc moi-même comprendre que si SPF et DKIM sont valide (« pass ») - l’alignement est bon :slight_smile: Est-ce cela ?

Sur ma page (par exemple) sur le « Report ID: 1644028238.981247 » de yahoo (dot) co (dot) uk - je vois que son SPF Authentification est passé (alors cela doit être passé par rapport à son serveur 51.15.151.22 qui essaie d’envoyer des mails en mon nom de domaine zw3b (dot) net ; ce co**** - Mais en faisant un host -t SPF 51.15.151.22 ou plutôt sur znix (dot) gadz (dot) org

host -t TXT znix.gadz.org
znix.gadz.org descriptive text "v=spf1 mx ptr:gorgu.net ptr:gadz.org include:mx.ovh.com include:_spf.google.com -all"

Bon le gars il doit essayer des trucs et d’autres - pour rester poli :upside_down_face:

Donc :

J’ai parsé le fichier XML pour qu’il me retourne un array PHP que j’affiche sur la page (c’est en développement - compréhension) - Output file yahoo zw3b (dot) net - mon tableau HTML des rapports DMARC.

Exemple d’un fichier report-dmarc.xml

# File : yahoo.co.uk!zw3b.net!1643932800!1644019199.xml
<?xml version="1.0"?>	
<feedback>	
  <report_metadata>	
    <org_name>Yahoo</org_name>	
    <email>dmarchelp@yahooinc.com</email>	
    <report_id>1644028238.981247</report_id>	
    <date_range>	
      <begin>1643932800</begin>	
      <end>1644019199</end>	
    </date_range>	
  </report_metadata>	
  <policy_published>	
    <domain>zw3b.net</domain>	
    <adkim>r</adkim>	
    <aspf>r</aspf>	
    <p>quarantine</p>	
    <pct>5</pct>	
  </policy_published>	
  <record>	
    <row>	
      <source_ip>51.15.151.22</source_ip>	
      <count>1</count>	
      <policy_evaluated>	
        <disposition>none</disposition>	
        <dkim>fail</dkim>	
        <spf>fail</spf>	
      </policy_evaluated>	
    </row>	
    <identifiers>	
      <header_from>w1a.zw3b.net</header_from>	
    </identifiers>	
    <auth_results>	
      <spf>	
        <domain>znix.gadz.org</domain>	
        <result>pass</result>	
      </spf>	
    </auth_results>	
  </record>	
</feedback>

NdMoi-même : Lourd ce sujet - cette question (à comprendre - à expliquer) :crazy_face:

Merci :slight_smile:

Histoire aussi d’analyser avec vous :slight_smile:

Note of Me ^^ 20220205220000 GMT +1 : je vous envoie mon fichier PHPs - tu vas avoir la même page que moi de rapports DMARC si tu copies colles le code source sur ton serveur - avec les couleurs :innocent:

Note of Me ^^ 20220710 : je vous envoie un autre fichier PHPs pour visualiser/analyser les serveurs mails des spoofers/usurpateurs?

Plus j’ai stocké un fichier Archives de fichiers GeoIP*.dat de mon répertoire /usr/share/GeoIP/si vous avez des difficultés à les trouver.

Vous pourrez mieux analyser/comprendre mon code et me dire si j’ai bien placé les variables (dans les bonnes cases :wink: ) - Si vos rapports DMARC et la représentation en tableau HTML vous semble correct !
Il y a qu’une seule variable PHP à changer - celle-ci : $directory :wink: Et celle-là : $address_ips_spf :slight_smile:

C’est — parce que - je . vous . Aime :heart: Tu m’aides - Seigneur.e.s :heart: !! ? :wink: :slight_smile: :smiley: A protéger mes Utilisateurs - Internautes - Données - Abonné.e.s :wink:


Tags :

DMARC : Domain-based Message Authentication, Reporting and Conformance
DKIM : DomainKeys Identified Mail
SPF : Sender Policy Framework
rDNS : reverse DNS resolution


Résumé

NoM : Je viens d’ouvrir un sujet sur le Forum de ZimbraFR.org : SpamAssassin - Untrustworthy TLDs : PDS_OTHER_BAD_TLD (-1.725) pour amener d’autres administrateurs mails sur le forum :slight_smile:

Note of Me ^^ 20220225 : j’ai eu une réponse sur le forum de Zimbra.org : SpamAssassin - Untrustworthy TLDs : PDS_OTHER_BAD_TLD (-1.725) - Merci à jholder :slight_smile:


Sujet résolu en réponse 15 par ZW3B :slight_smile:

Romain (ZW3B.Blog)

Qui (ose) prend un screenshot de ses rapport DMARC ? Changer le H1 avant :grinning_face_with_smiling_eyes:

Screenshot 2022-02-06 at 14-21-26 Emails Reports - Conformance DMARC - DKIM - SPF

Heureusement j’ai un peu de vert :slight_smile: Bon dimanche !

Romain (ZW3B.Site)

Je vais essayer la Gmail Postmaster Tools API demain :wink:

Documentation Developpers - Premiers pas avec Postmaster Tools
Vous pouvez utiliser Google Postmaster Tools pour suivre les données sur de gros volumes d’e-mails envoyés et trouver des données sur votre domaine d’envoi. Vous pouvez afficher différents tableaux de bord pour comprendre des détails tels que les erreurs de livraison Gmail, les rapports de spam, la boucle de rétroaction, etc.

Vous pouvez utiliser les données des différents tableaux de bord pour comprendre la meilleure façon pour vous d’envoyer vos e-mails.

  1. Taux de spam
  2. Réputation IP
  3. Réputation de domaine
  4. Boucle de rétroaction
  5. Authentification
  6. Chiffrement
  7. Erreurs de livraison

Les rapports DMARC en mail c’est bien - Avec une API chez Google pour comparaison en plus c’est mieux :slight_smile:

Bonne soirée.

Personnellement si je voulais une messagerie sécurisée (y compris sécurité des données), ce n’est pas gmail que je prendrais vu que la sécurité et confidentialité des données n’est pas assurée.
Quant à Zimbra, il y a beaucoup de problème avec, notamment pour la sécurité, la stabilité des mises à jour etc.
j’ai bossé dans une boite qui fournissait du service Zimbra, et bonjour la galère pour le SDM et les ingénieurs.

Salut,

perso j’ai utilisé iRedMail pour configurer mon serveur email, c’est essentiellement des scripts d’install et configuration de postfix/dovecot avec aussi un nginx et roundcube pour le webmail.

Pour la vérification SPF, DKIM, DMARC et consorts, j’ai pas mal utilisé les diagnostics proposés sur le site https://mxtoolbox.com/

Zimbra est très bien, tout comme Sogo et Bluemind pour offrir quelque chose de complet

Quant à Gmail, franchement je vois vraiment pas ce que tu lui reproche … si tu veux me prouver que j’ai tord je te fourni ma Gmail professionnel en privé et tu me la powned ?
Il fait ce qu’il veux avec ses mails … là il propose du Zimbra à des gens c’est tout …

J’ai pas mal utilisé Modoboa avant de finalement m’en tenir à Mailcow

Pour le DMARC :

https://www.learndmarc.com/#

Sinon le couple Mxtoolbox et Mail-tester

En fait - ce sont des adresses de destinataire - (je ne compte pas utiliser leur service le messagerie sur mes noms de domaine - c’est payant).

J’utilise Zimbra depuis 15 ans - tout va bien - Ce sont par exemple les (premiers) qui nous envoie un patch - une mise à jour quant il y des trous de sécurité sur log4j.

Merci oui.

J’attends la nouvelle interface - Avril 2022 pour le grand public !

Okay merci - Je vais leur envoyé un test avec ma mailing :wink:

8,8 / 10 la dernière fois que j’ai testé - à cause de mon rDNS IPv4 que j’ai changé malgré tout chez OVH - Pourtant je gère moi-même mon DNServer - Mais le reverse IPv4 ne fonctionne pas.
Et à cause d’un lien non fiable me dit spamAssassin :

-1.725 PDS_OTHER_BAD_TLD
Untrustworthy TLDs
URI: www.zw3b.site (site)

Cf : 7949 – SpamAssassin & .online domains

Merci pour vos réponses ! Ma mailing de vendredi soir - ne me retourne que des non reception d’email :sleepy:

Ce midi j’ai ajouté les reports DMARC de la journée d’hier. C’est encore plus orange sur mon tableau HTML des rapports DMARC.

J’ai trouvé une ligne avec l’authentification DKIM « pass » - mais pas le SPF ni le DMARC donc !
Cela doit être parce que j’ai envoyés les mails - et après j’ai ajouté des champs DNS pour le serveur w3b :grin:

Bonne journée !

[EDIT] Note of Me 20220222 : Pourquoi l’authentification SPF échoue : aucune, neutre, échec (échec dur), échec logiciel, temporisation et permerror expliqués - (en) - Why SPF Authentication Fails: none, neutral, fail(hard fail), soft fail, temperror, and permerror Explained

Pour le Reverse DNS, soit c’est OVH car c’est avec leur ip que tu envoie, soit c’est avec l’opérateur qui détient l’IP qu’il faudra voir, tu peux sinon tenter ta chance avec un enregistrement de type PTR dans ta zone mais sans convictions.
Le reverse dns doit-être fixé avec le nom de machine émettant le mail et l’ip émettrice, dans le cas de cluster d’envoi c’est bien plus compliqué à mettre en place.

Pour ce qui est du mail et des mailling list c’est un métier à part de l’administration système … d’abord gérer le SPF et le DKIM après tu pourra voir pour le DMARC.

Oui j’ai du changer le nom du reverse principal dans la page d’accueil de ma machine.

Mais pourtant :slight_smile:

Retour DNS = nom → IP

13:35:29 root@lab3w:~ # host mail.zw3b.net
mail.zw3b.net has address 158.69.126.137
mail.zw3b.net has IPv6 address 2607:5300:60:9389:17:4:0:1

Retour rDNS = IPv4 → nom

13:36:33 root@lab3w:~ # host 158.69.126.137
137.126.69.158.in-addr.arpa domain name pointer zw3b.tv.
137.126.69.158.in-addr.arpa domain name pointer ipv10.net.
137.126.69.158.in-addr.arpa domain name pointer ipv01.net.
137.126.69.158.in-addr.arpa domain name pointer zw3b.site.
137.126.69.158.in-addr.arpa domain name pointer lab3w.com.
137.126.69.158.in-addr.arpa domain name pointer lab3w.fr.
137.126.69.158.in-addr.arpa domain name pointer zw3b.blog.
137.126.69.158.in-addr.arpa domain name pointer zw3b.net.
137.126.69.158.in-addr.arpa domain name pointer zw3b.fr.

Certes je devrais ajouter mail.zw3b.net sur le reverse IPv4 (ci-dessus) - j’avais déjà remarqué pour l’IPv4 que çà ne prend pas en compte la délégation DNS IPv4 - Ca prend seulement la délégation DNS sur le(s) bloc(s) l’IPv6::/64 !

Retour rDNS = IPv6 → nom

13:36:56 root@lab3w:~ # host 2607:5300:60:9389:17:4:0:1
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer mail.zw3b.blog.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer mail.zw3b.net.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer mail.zw3b.tv.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer mail.zw3b.fr.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer mail.zw3b.site.

:slight_smile:

Oui je me demande si je ne vais pas louer une IPv4 pour la Virtual Machine MX :wink:
Howto Proxmox VE : OpenVZ, KVM - pour infos IP_FAILOVER :slight_smile:

Suivis d’un mail envoyé depuis mon logiciel de mail : Spam Test Result : 1u61vjtwz : 9.7/10
Suivis d’un mail envoyé depuis mon code PHP : Spam Test Result : is992xc2o : 7.3/10

Toujours : 7949 – SpamAssassin & .site domains

-1.725 PDS_OTHER_BAD_TLD
Untrustworthy TLDs
URI: www.zw3b.site (site)

J’ai ouvert un sujet ici : SpamAssassin - Untrustworthy TLDs : PDS_OTHER_BAD_TLD (-1.725) - Vu que sont sont les créateurs de Zimbra - Mais si quelqu’un connait Amavis (spamAssassin) et qui pourrait me renseigner ce serait génial - Merci !

Il n’y a plus de modérateur dirait-on - il y’a des faux sujets entier avec de fausse réponses sur leur forums ???!!

Titres des sujets dans la rubrique Administration du forum de ZM FR !
рейтинг такси Москвы : Évaluation des taxis de Moscou
создание сайта группы в саду : créer un site de groupe dans le jardin

Cordialement,
Romain (ZW3B.TV)

Non ça ne marchera pas, il faut être propriétaire du range IP ou alors d’un service rendu par l’hébergeur (maintenant ils proposent souvent cette fonctionnalité).

Il te suffirait d’avoir un champ PTR avec le host mail, pour l’un des domaines reliés. je ne sais plus si en zone reverse, tu peux avoir plusieurs host sur une seule IP (plusieurs PTR avec même IP mais nom différent.

Sur leur (OVH) interface Web tu ne peut configurer qu’un seul nom pour le reverse de l’IPv4. Mais techniquement tu peut !

Comme je le signalais tout à l’heure sur l’IPv4 il n’y a pas de délégation rDNS pour le dire simplement - Délégation qui veut dire que c’est moi qui gère mon serveur DNS et non pas l’hébergeur (OVH) via une interface Web.

Peut-être un jour ils le feront :slight_smile: whois 158.69.126.137 → NetRange: 158.69.0.0 - 158.69.255.255 - Organization: OVH Hosting, Inc. (HO-2)

15:52:12 root@lab3w:~ # dig -x 158.69.126.137 @dns.google

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 158.69.126.137 @dns.google
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36510
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;137.126.69.158.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
137.126.69.158.in-addr.arpa. 21600 IN   PTR     mail.zw3b.net.

;; Query time: 4 msec
;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888)
;; WHEN: lun. févr. 07 15:52:17 CET 2022
;; MSG SIZE  rcvd: 83

15:52:17 root@lab3w:~ # dig -x 158.69.126.137 @ns2.lab3w.com

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 158.69.126.137 @ns2.lab3w.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8426
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 3, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fa9f2ec379dbde821bbd60866201327a85f472f016b3f5af (good)
;; QUESTION SECTION:
;137.126.69.158.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
137.126.69.158.in-addr.arpa. 604800 IN  PTR     zw3b.fr.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     lab3w.com.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     lab3w.fr.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     zw3b.net.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     zw3b.site.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     zw3b.tv.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     zw3b.blog.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     ipv10.net.
137.126.69.158.in-addr.arpa. 604800 IN  PTR     ipv01.net.

;; AUTHORITY SECTION:
137.126.69.158.in-addr.arpa. 604800 IN  NS      ns1.lab3w.fr.
137.126.69.158.in-addr.arpa. 604800 IN  NS      dns.ipv10.net.
137.126.69.158.in-addr.arpa. 604800 IN  NS      ns2.lab3w.fr.

;; ADDITIONAL SECTION:
dns.ipv10.net.          3600    IN      AAAA    2607:5300:60:9389:15:1:a:1000
ns1.lab3w.fr.           3600    IN      AAAA    2607:5300:60:9389:58:0:1:1
ns2.lab3w.fr.           3600    IN      AAAA    2607:5300:60:9389:58:0:2:1
dns.ipv10.net.          3600    IN      A       158.69.126.137
ns1.lab3w.fr.           3600    IN      A       158.69.126.137
ns2.lab3w.fr.           3600    IN      A       83.159.31.116

;; Query time: 98 msec
;; SERVER: 2607:5300:60:9389:58:0:2:1#53(2607:5300:60:9389:58:0:2:1)
;; WHEN: lun. févr. 07 15:52:48 CET 2022
;; MSG SIZE  rcvd: 463

Il y la délégation DNS (domain) - IPv6 et reverse (je ne retrouve plus l’option « délégation DNS » sur l’Interface Web OVH) - Une délégation DNS me (moi admin du serveur) permet de gérer les IPv6::/64 (de mon block OVH) directement dans mon serveur loué et non pas sur leur interface Web - ainsi que les « noms » et « sous-domaine » de mes domaines :

15:55:33 root@lab3w:~ # dig -x 2607:5300:60:9389:: @dns.google

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 2607:5300:60:9389:: @dns.google
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12602
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR ovh.lab3w.com.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR ovh.lab3w.fr.

;; Query time: 34 msec
;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888)
;; WHEN: lun. févr. 07 15:55:42 CET 2022
;; MSG SIZE  rcvd: 154

15:55:42 root@lab3w:~ # dig -x 2607:5300:60:9389:: @ns2.lab3w.com

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 2607:5300:60:9389:: @ns2.lab3w.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7913
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 732f4776b80eacfc7214a5e16201333dcc50e5ccf519556f (good)
;; QUESTION SECTION:
;0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR ovh.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR ovh.lab3w.com.

;; AUTHORITY SECTION:
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  dns.ipv10.net.
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  ns1.lab3w.com.
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  ns2.lab3w.com.

;; ADDITIONAL SECTION:
dns.ipv10.net.          3600    IN      AAAA    2607:5300:60:9389:15:1:a:1000
dns.ipv10.net.          3600    IN      A       158.69.126.137

;; Query time: 98 msec
;; SERVER: 2607:5300:60:9389:58:0:2:1#53(2607:5300:60:9389:58:0:2:1)
;; WHEN: lun. févr. 07 15:56:03 CET 2022
;; MSG SIZE  rcvd: 289

J’ajoute une requête PTR sur l’IPv6 du serveur mail :wink:

17:04:30 root@lab3w:~ # dig -x 2607:5300:60:9389:17:4:0:1 @dns.google

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 2607:5300:60:9389:17:4:0:1 @dns.google
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2757
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 28 IN PTR mail.zw3b.site.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 28 IN PTR mail.zw3b.net.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 28 IN PTR mail.zw3b.fr.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 28 IN PTR mail.zw3b.blog.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 28 IN PTR mail.zw3b.tv.

;; Query time: 2 msec
;; SERVER: 2001:4860:4860::8844#53(2001:4860:4860::8844)
;; WHEN: lun. févr. 07 17:04:40 CET 2022
;; MSG SIZE  rcvd: 236

17:04:41 root@lab3w:~ # dig -x 2607:5300:60:9389:17:4:0:1 @ns2.lab3w.com

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> -x 2607:5300:60:9389:17:4:0:1 @ns2.lab3w.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15086
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ad61ae5022942a55cf64d28762014355eb97022dd65aeb56 (good)
;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR mail.zw3b.tv.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR mail.zw3b.blog.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR mail.zw3b.net.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR mail.zw3b.fr.
1.0.0.0.0.0.0.0.4.0.0.0.7.1.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN PTR mail.zw3b.site.

;; AUTHORITY SECTION:
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  dns.ipv10.net.
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  ns2.lab3w.com.
3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa. 60 IN NS  ns1.lab3w.com.

;; ADDITIONAL SECTION:
dns.ipv10.net.          3600    IN      AAAA    2607:5300:60:9389:15:1:a:1000
dns.ipv10.net.          3600    IN      A       158.69.126.137

;; Query time: 98 msec
;; SERVER: 2607:5300:60:9389:58:0:2:1#53(2607:5300:60:9389:58:0:2:1)
;; WHEN: lun. févr. 07 17:04:43 CET 2022
;; MSG SIZE  rcvd: 377

Cordialement,
Romain (ZW3B.FR)

1 J'aime

C’est vrai que (pour le fun - je viens d’ajouter les nom des serveurs mail pour faire le reverse) et…

vim /etc/bind/masters/137.126.69.158.ovh.arpa

  1 $ttl 604800
  2 @   IN      SOA     dns.lab3w.fr. hostmaster.lab3w.fr. (
  3                         2022020701      ; serial, yearmonthdayserial#
  4                         20              ; refresh, seconds / default:21600
  5                         5               ; retry, seconds / default:3600
  6                         420             ; expire, seconds / default:604800
  7                         60 )            ; minimum, seconds / default:3600
  8 ;--------------------------------------------------------------
  9 @               IN      NS              ns1.lab3w.fr.
 10 @               IN      NS              ns2.lab3w.fr.
 11 @               IN      NS              dns.ipv10.net.
 12 ;--------------------------------------------------------------
 13 137.126.69.158.in-addr.arpa.    PTR     lab3w.fr.
 14 137.126.69.158.in-addr.arpa.    PTR     lab3w.com.
 15 137.126.69.158.in-addr.arpa.    PTR     ipv01.net.
 16 137.126.69.158.in-addr.arpa.    PTR     ipv10.net.
 17 137.126.69.158.in-addr.arpa.    PTR     zw3b.fr.
 18 137.126.69.158.in-addr.arpa.    PTR     zw3b.tv.
 19 137.126.69.158.in-addr.arpa.    PTR     zw3b.net.
 20 137.126.69.158.in-addr.arpa.    PTR     zw3b.site.
 21 137.126.69.158.in-addr.arpa.    PTR     zw3b.blog.
 22 ;--------------------------------------------------------------
 23 137.126.69.158.in-addr.arpa.    PTR     ntp.lab3w.com.
 24 ;--------------------------------------------------------------
 25 137.126.69.158.in-addr.arpa.    PTR     mail.lab3w.fr.
 26 137.126.69.158.in-addr.arpa.    PTR     mail.lab3w.com.
 27 137.126.69.158.in-addr.arpa.    PTR     mail.ipv01.net.
 28 137.126.69.158.in-addr.arpa.    PTR     mail.ipv10.net.
 29 137.126.69.158.in-addr.arpa.    PTR     mail.zw3b.fr.
 30 137.126.69.158.in-addr.arpa.    PTR     mail.zw3b.tv.
 31 137.126.69.158.in-addr.arpa.    PTR     mail.zw3b.net.
 32 137.126.69.158.in-addr.arpa.    PTR     mail.zw3b.site.
 33 137.126.69.158.in-addr.arpa.    PTR     mail.zw3b.blog.
 34 ;--------------------------------------------------------------

…que BIND9 Named me signale qu’il ignore les données hors zone :wink:

17:51:51 root@lv1.dns:~ # named-checkzone 137.126.69.158.ovh /etc/bind/masters/137.126.69.158.ovh.arpa
/etc/bind/masters/137.126.69.158.ovh.arpa:13: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:14: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:15: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:16: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:17: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:18: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:19: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:20: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:21: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:23: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:25: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:26: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:27: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:28: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:29: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:30: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:31: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:32: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
/etc/bind/masters/137.126.69.158.ovh.arpa:33: ignoring out-of-zone data (137.126.69.158.in-addr.arpa)
zone 137.126.69.158.ovh/IN: loaded serial 2022020701
OK

Bonne fin de journée !

PS : ArF - la config SOA est plutôt faite pour de l’IPv4 locale sur un LAN :wink: refresh toutes les 20 secondes etc…

Mesdames, messieurs.

Je suis tomber la dessus : DMARC Analyzer Tool - XML Report Converter - DMARC Advisor

Analyseur de rapports DMARC

Les rapports agrégés DMARC contiennent beaucoup d’informations utiles, mais les commentaires XML doivent être traités, agrégés et visualisés pour permettre aux humains de comprendre ce que signifient ces commentaires. Sans ce traitement, vous aurez probablement du mal à comprendre vos rapports DMARC. Pas de souci : notre XML to Human Converter vous aidera sans aucun doute.

Pourquoi utiliser notre analyseur DMARC ?

  • Les rapports XML DMARC sont très difficiles à lire
  • Ce qui rend pratiquement impossible la résolution d’éventuels problèmes de délivrabilité du courrier électronique
  • Sans visualisation de vos rapports DMARC, il est difficile de commencer à mettre en œuvre DMARC

Si vous recevez de nombreux rapports DMARC de la part de générateurs comme Google, Yahoo !, Amazon et d’autres, vous constaterez probablement que l’analyse de rapports individuels n’est pas pratique. En combinant tous les rapports DMARC reçus, vous obtenez un aperçu complet de tous les courriels envoyés au nom de votre domaine.

Permettez à notre application de créer cet aperçu complet pour vous. Un compte DMARC Advisor stockera les rapports antérieurs afin que vous puissiez observer les tendances et être alerté lorsque de nouvelles menaces surviennent.
Inscrivez-vous gratuitement et profitez d’un essai gratuit de 14 jours. Aucun détail de paiement requis.


J’ai envoyé 4 fichiers XML de reports DMARC pour visualiser leur rendu HTMl.

Screenshot 2022-02-09 at 13-38-27 dmarcadvisor Europe_Africa_Russia - Domain Report For ZW3B.NET
Screenshot 2022-02-09 at 13-39-49 dmarcadvisor Europe_Africa_Russia - Domain Report For ZW3B.NET
Screenshot 2022-02-09 at 13-40-36 dmarcadvisor Europe_Africa_Russia - Domain Report For ZW3B.FR
Screenshot 2022-02-09 at 13-41-59 dmarcadvisor Europe_Africa_Russia - Domain Report For LAB3W.FR


Cà m’aide pour vérifier mon tableau HTML des rapports DMARC :slight_smile:

NdM 20220208143000 : J’ai complété les variables du tableau - CF : mon fichier PHPsource.

Bonne journée.

Cordialement,
Romain (ZW3B.Net)

Pour vous expliquer l’alignement DMARC donc c’est très simple :rofl:

Pour exemple sur cet IDentifiant « 1644028238.981247 » de rapport DMARC

  1. On voit que l’authentification SPF est valide.
  2. Par contre elle n’est pas alignée avec la conformité DMARC du domaine d’envoie - le mien.
  3. (On voit que l’authentification DKIM n’est pas valide.)
  4. (Et qu’elle n’est pas alignée avec la conformité DMARC du domaine d’envoie - le mien.)

J’envoie la conformité DMARC à 0%


Pour exemple sur cet IDentifiant « 1644196332.311774 » de rapport DMARC

  1. On voit que l’authentification SPF est valide.
  2. Et qu’elle est alignée avec la conformité DMARC du domaine d’envoie - le mien.
  3. (On voit que l’authentification DKIM n’est pas valide.)
  4. (Et qu’elle n’est pas alignée avec la conformité DMARC du domaine d’envoie - le mien.)

J’envoie la conformité DMARC à 50%


Pour exemple sur cet IDentifiant « 7408672722582418912 » de rapport DMARC

  1. On voit que l’authentification SPF est valide.
  2. Et qu’elle est alignée avec la conformité DMARC du domaine d’envoie - le mien.
  3. On voit que l’authentification DKIM est valide.
  4. Et qu’elle est alignée avec la conformité DMARC du domaine d’envoie - le mien.

J’envoie la conformité DMARC à 100%


Mon tableau HTML de visualisation des rapports DMARC et le fichier PHPsource.
Mon tableau HTML de l’analyse des serveurs mail d’usurpateurs et le fichier PHPsource.

Romain (LAB3W.FR)

Bonjour mesdames, messieurs.

Bon j’ai un problème :confused: çà concerne plus ou moins les rapports DMARC.

J’ai une erreur de retour des hébergeurs de boîte mails - Même chez Google - On me retourne que mes mails ne sont pas signés DKIM et pourtant :slight_smile:

CF :

  1. Spam Test Result : ef01whczy : 6.3/10 - Vous n’êtes pas parfaitement authentifié at 12:55:59 :frowning:

Bon j’ai trouvé !

  1. Spam Test Result : b3dj2prj4 : 7.4/10 - Vous êtes parfaitement authentifié at 13:47:15 :smiley:

Toujours l’erreur dans les en-têtes des mails sur un lien www (dot) zw3b (dot) site - TLD (Top-Level Domain) non fiable - booO :

X-Spam-Report:
        *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
        *         blocked.  See
        *         http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
        *         for more information.
        *         [URIs: usine-digitale.fr]
        * -0.0 SPF_PASS SPF: sender matches SPF record
        *  0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
        *  1.7 PDS_OTHER_BAD_TLD Untrustworthy TLDs
        *         [URI: www.zw3b.site (site)]
        *  0.5 URI_NOVOWEL URI: URI hostname has long non-vowel sequence
        *  0.0 HTML_MESSAGE BODY: HTML included in message
        *  0.0 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76
        *         chars
        *  0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
        *         Colors in HTML

CF: Fondation Apache - Web Server - Security SpamAssassin : DnsBlocklists !

Mais cela n’est pas « grâve » :slight_smile: Sauf si quelqu’un peut me dire rapidement quelle variable modifier - me semble t’il dans le fichier amavisd.conf.in

Merci !

Bonne journée.

Romain (LAB3W.COM)

Bonjour mesdames, messieurs.

Maintenant que çà rentre bien chez les serveurs de mails des destinataires.

Screenshot 2022-02-13 at 15-19-02 Emails Reports - Conformance DMARC - DKIM - SPF


J’aurais besoin d’un analyste - Smile :wink: leader européen de l’intégration et de l’infogérance de solutions open source. 1700 Smiliens vous, nous accompagnent dans votre, notre stratégie digitale - Smile.fr :wink: - qui pourrait / voudrait bien m’aider à analyser les rapports DMARC en profondeur - gratuitement :slight_smile: :slight_smile: :slight_smile: Merci - sans déconner :heart: - Je n’ai pas 1.4K d’€ pour l’analyse journée :crazy_face:

Pour que l’on et vous identifions les spammeurs - usurpateurs d’identité d’emails et de noms (de domaines) qui voudraient faire du phishing - hameçonnage (Technique de fraude sur Internet visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d’usurper l’identité de la victime.) Synonymes : filoutage :confused: ils prennent pour des (gros) malins !

Le header_from est visible au dessus (en mettant sa souris au dessus) du champ de l’adresse IP et le résulats de l’authentification SPF au dessus des champs FAIL ou PASS et le résultats de l’authentification DKIM au dessus des champs DKIM FAIL ou PASS sur mon tableau HTML des rapports DMARC et mon fichier PHPsource .

Merci à vous toutes et tous de protéger nos OS ( Operating Systems) et notre cerveau (Chair - Cervelle d’Humains :slight_smile: - En chair et en OS nous sommes - des Seigneur.e.s à la ressemble des DieuX d’Amour de la Vie - nos créateur.rice.s - fondateur, fondatrices de nos systèmes opérationnels - cette télécommunication Internationale et spatiale :slight_smile:

Merci - C’est dimanche.

Note de Moi-même : Cours de croyants - en l’autre (les méchants et les gentils), en mes prochains (enfants), en DieuX (mes parents) et en mes Seigneur.e.s (vous) :heart:

Romain (IPv10.Net)

Mesdames, messieurs bonjour.

A titre d’informations j’ai modifié le code PHPsource de mon tableau HTML des rapports DMARC pour afficher en « title » les informations des, de la Politique DMARC configurée.

J’avais configuré la politique DMARC pour la quarantine avec 5% d’analyse et laissé par default (détendu - relaxed) les champs sur l’alignement SPF et DKIM.

Et j’ai changé çà - et donc j’ai ajouté toutes les valeurs des rapports DMARC « visible » à mon tableau HTML des rapports DMARC ! C’est mieux :wink:

Romain.

Bonne fin d’journée.

Je n’arrive (toujours) pas à rentrer sur MSN, Hotmail - Qui a des infos !?
Je n’ai pas de compte MSN en plus :confused:
Cà va être obligé je crois !

Ciao ciao mesdames, messieurs.


NdMoi-même 20220217 : J’ai ajouté un preg_replace à mon code PHP pour me permettre d’avoir plusieurs fichiers du même domain sender, même destinataire rapports et de la même journée.

Par exemple, 2 fichiers XML qui porte le même nom (c’est dû au fait que hier j’ai changé mes valeurs de Politique DMARC) :

google.com!mydomain.tld!1644969600!1645055999-0.xml
google.com!mydomain.tld!1644969600!1645055999-1.xml

J’ai ajouté le Javascript « jquery-tablesorter » - (donc externe) - qui permet de classer les colonnes des tableaux :heart: sans rechargement de page :crazy_face:

Cà facilite la Vie - les outils comme celui-ci :slight_smile:


Et j’ai ajouté un menu pour les années et les mois - C’est mieux !

Cordialement,

Romain

Bonne journée :slight_smile: soirée :wink:

J’suis dev … ma passion c’est les bons réseaux - Tu m’embauches ??

Je rigoLe !!! Bonne nuit ! Bises :heart: :heart: :heart: :heart:

Cordialement,
Romain

NdM : Je supprime çà demain :rofl: :crazy_face: çà fait (H)up :slight_smile:

Coucou les loulous !

Mon serveur mail destinataire doit envoyer des rapports DMARC au serveur de l’envoyeur :wink:

Donc est-ce que quelqu’un pourrait (m’envoyer un mail) et m’envoyer un rapport DMARC qu’il, qu’elle recevrait de mon serveur Mail ?

Vu que j’ai installé DMARC : SPF et DKIM :slight_smile: :slight_smile: :slight_smile: :slight_smile: - que je vois la force de DMARC :slight_smile:

Je n’ai pas d’ami(e) moi ^^ qui veut l’Être :grin: !?

Cordialement,
Romain


  1. J’ai envoyé ma mailing à 1 mail toutes les 10 secondes - cette semaine - (6 jours et demi d’envoie) - Charge serveur à 90%
  2. Au paravant j’avais configuré à 1 mail pour 1 seconde - (9 heures et demi d’envoie) - Charge serveur à 400%
  3. Par default sans « sleep », il y avait 8 mails qui partaient en 1 seconde. (4 heures d’envoie) - Charge serveur à 900% - Plus personne ne pouvait accéder au serveur Web !

W1A.ZW3B MRTG : Multi Routeur Traffic Graph - J’nai pas installer de MRTG sur ma VM Mail :frowning:


Il me reste 8380 mails qui doivent partir avant ce soir minuit - pour la mailing de cette semaine - Cà craind !


Les mails deferred au bout de 6 jours (1)

/opt/zimbra/bin/qshape deferred

		 T  5 10 20 40 80 160 320 640 1280 1280+
	TOTAL 8380  9  6  5 20 49  82 241 403  816  6749

Les mails deferred au bout de 9 heures (2).

/opt/zimbra/bin/qshape deferred

	      T  5 10 20 40 80 160   320  640 1280 1280+
    TOTAL 48849  0  0  0  0  0   0 11714 7923  798 28414

Petit serveur :slight_smile:

cat /proc/cpuinfo
model name      : Intel(R) Xeon(R) CPU E5-1620 v2 @ 3.70GHz x8

cat /proc/meminfo
MemTotal:       65834144 kB

64 GB de RAM

dmidecode --type 16
# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.

Handle 0x0029, DMI type 16, 23 bytes
Physical Memory Array
        Location: System Board Or Motherboard
        Use: System Memory
        Error Correction Type: Multi-bit ECC
        Maximum Capacity: 512 GB
        Error Information Handle: Not Provided
        Number Of Devices: 8

Linux : Comment identifier les modules de mémoire ECC du serveur !


:wink:

PS : Je vais envoyé la mailing en aléatoire :slight_smile: Dirais-je :confused: