Les rapports agrégés DMARC contiennent beaucoup d’informations utiles, mais les commentaires XML doivent être traités, agrégés et visualisés pour permettre aux humains de comprendre ce que signifient ces commentaires. Sans ce traitement, vous aurez probablement du mal à comprendre vos rapports DMARC. Pas de souci : notre XML to Human Converter vous aidera sans aucun doute.
Pourquoi utiliser notre analyseur DMARC ?
Les rapports XML DMARC sont très difficiles à lire
Ce qui rend pratiquement impossible la résolution d’éventuels problèmes de délivrabilité du courrier électronique
Sans visualisation de vos rapports DMARC, il est difficile de commencer à mettre en œuvre DMARC
Si vous recevez de nombreux rapports DMARC de la part de générateurs comme Google, Yahoo !, Amazon et d’autres, vous constaterez probablement que l’analyse de rapports individuels n’est pas pratique. En combinant tous les rapports DMARC reçus, vous obtenez un aperçu complet de tous les courriels envoyés au nom de votre domaine.
Permettez à notre application de créer cet aperçu complet pour vous. Un compte DMARC Advisor stockera les rapports antérieurs afin que vous puissiez observer les tendances et être alerté lorsque de nouvelles menaces surviennent. Inscrivez-vous gratuitement et profitez d’un essai gratuit de 14 jours. Aucun détail de paiement requis.
J’ai envoyé 4 fichiers XML de reports DMARC pour visualiser leur rendu HTMl.
Toujours l’erreur dans les en-têtes des mails sur un lien www (dot) zw3b (dot) site - TLD (Top-Level Domain) non fiable - booO :
X-Spam-Report:
* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
* blocked. See
* http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: usine-digitale.fr]
* -0.0 SPF_PASS SPF: sender matches SPF record
* 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
* 1.7 PDS_OTHER_BAD_TLD Untrustworthy TLDs
* [URI: www.zw3b.site (site)]
* 0.5 URI_NOVOWEL URI: URI hostname has long non-vowel sequence
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.0 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76
* chars
* 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
* Colors in HTML
CF: Fondation Apache - Web Server - Security SpamAssassin : DnsBlocklists !
Mais cela n’est pas « grâve » Sauf si quelqu’un peut me dire rapidement quelle variable modifier - me semble t’il dans le fichier amavisd.conf.in
Maintenant que çà rentre bien chez les serveurs de mails des destinataires.
J’aurais besoin d’un analyste - Smile leader européen de l’intégration et de l’infogérance de solutions open source. 1700 Smiliens vous, nous accompagnent dans votre, notre stratégie digitale - Smile.fr - qui pourrait / voudrait bien m’aider à analyser les rapports DMARC en profondeur - gratuitement Merci - sans déconner - Je n’ai pas 1.4K d’€ pour l’analyse journée
Pour que l’on et vous identifions les spammeurs - usurpateurs d’identité d’emails et de noms (de domaines) qui voudraient faire du phishing - hameçonnage (Technique de fraude sur Internet visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d’usurper l’identité de la victime.) Synonymes : filoutage ils prennent pour des (gros) malins !
Le header_from est visible au dessus (en mettant sa souris au dessus) du champ de l’adresse IP et le résulats de l’authentification SPF au dessus des champs FAIL ou PASS et le résultats de l’authentification DKIM au dessus des champs DKIM FAIL ou PASS sur mon tableau HTML des rapports DMARC et mon fichier PHPsource .
Merci à vous toutes et tous de protéger nos OS ( Operating Systems) et notre cerveau (Chair - Cervelle d’Humains - En chair et en OS nous sommes - des Seigneur.e.s à la ressemble des DieuX d’Amour de la Vie - nos créateur.rice.s - fondateur, fondatrices de nos systèmes opérationnels - cette télécommunication Internationale et spatiale
Merci - C’est dimanche.
Note de Moi-même : Cours de croyants - en l’autre (les méchants et les gentils), en mes prochains (enfants), en DieuX (mes parents) et en mes Seigneur.e.s (vous)
J’avais configuré la politique DMARC pour la quarantine avec 5% d’analyse et laissé par default (détendu - relaxed) les champs sur l’alignement SPF et DKIM.
Et j’ai changé çà - et donc j’ai ajouté toutes les valeurs des rapports DMARC « visible » à mon tableau HTML des rapports DMARC ! C’est mieux
Romain.
Bonne fin d’journée.
Je n’arrive (toujours) pas à rentrer sur MSN, Hotmail - Qui a des infos !?
Je n’ai pas de compte MSN en plus
Cà va être obligé je crois !
Ciao ciao mesdames, messieurs.
NdMoi-même 20220217 : J’ai ajouté un preg_replace à mon code PHP pour me permettre d’avoir plusieurs fichiers du même domain sender, même destinataire rapports et de la même journée.
Par exemple, 2 fichiers XML qui porte le même nom (c’est dû au fait que hier j’ai changé mes valeurs de Politique DMARC) :
Mon serveur mail destinataire doit envoyer des rapports DMARC au serveur de l’envoyeur
Donc est-ce que quelqu’un pourrait (m’envoyer un mail) et m’envoyer un rapport DMARC qu’il, qu’elle recevrait de mon serveur Mail ?
Vu que j’ai installé DMARC : SPF et DKIM - que je vois la force de DMARC
Je n’ai pas d’ami(e) moi ^^ qui veut l’Être !?
Cordialement,
Romain
J’ai envoyé ma mailing à 1 mail toutes les 10 secondes - cette semaine - (6 jours et demi d’envoie) - Charge serveur à 90%
Au paravant j’avais configuré à 1 mail pour 1 seconde - (9 heures et demi d’envoie) - Charge serveur à 400%
Par default sans « sleep », il y avait 8 mails qui partaient en 1 seconde. (4 heures d’envoie) - Charge serveur à 900% - Plus personne ne pouvait accéder au serveur Web !
cat /proc/cpuinfo
model name : Intel(R) Xeon(R) CPU E5-1620 v2 @ 3.70GHz x8
…
cat /proc/meminfo
MemTotal: 65834144 kB
64 GB de RAM
dmidecode --type 16
# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.
Handle 0x0029, DMI type 16, 23 bytes
Physical Memory Array
Location: System Board Or Motherboard
Use: System Memory
Error Correction Type: Multi-bit ECC
Maximum Capacity: 512 GB
Error Information Handle: Not Provided
Number Of Devices: 8
Je ne reçois toujours pas de mails - par exemple - sur mon adresse gmail ! ni ma mailing - ni les mails d’alerte d’authentification, de mise à jour des modifications de mon compte (de mon site), ni d’ajout d’articles, ni d’ajout de commentaires etc…
J’ai même dû couper toute inscription et récupération de mot de passe à cause de cela il y’a quelques (années) temps ! M**** !
Je ne sais plus quoi faire !
Je leur envoie seulement (environ) 100 mails (CF) par jours et j’ai un taux d’erreurs de distribution entre 96% et 100% et pourtant je passe bien les authentifications et conformité des messages basés sur le domaine DMARC DKIM et SPF !
J’ai passé ma politique DMARC du(des) serveur(s) Web en reject - C’est sûrement mieux pour les machines SenderDomainSub de mails depuis mes scripts) - Vu qu’ils rejettent tout dirait-on !! Pour les adresses mails normales (au pire) çà arrivera dans le dossiers SPAMs -de mes SenderDomains
J’aurai dû faire une école d’ingénieurs en 1993 - à la place d’un CAP (Contrat d’Apprentissage Professionnel) de BMA (Bois et Matériaux Associés).
J’aurai eu sûrement des potes dans le domaine et le réseau International - de consultant informatique, technico marketing, commercial - social ! Un bon (gros) réseau de pot-OS !
J’essaie de mettre ne place une MFA (Multi-Facteur Authentification) pour mes sites Web mais je ne vais pas y arriver si tous les hébergeurs de mails ne me font pas rentrer mes mails (malgré mon Authentification et Conformité des messages basés sur le domaine avec création de rapports - Domain-based Message Authentication, Reporting, and Conformance) DMARC : SPF + DKIM + rDNS
Note on Me : J’vais installer un téléphone portable pour envoyer des SMS (Short Message Service) sur mon serveur - un autre - pas celui du data-center si çà continu !
Quand j’envoie une mailing, je reçois les rapports DMARC que soit disant j’envoie des mails en mon nom de domaine principal zw3b.net, (chose fausse, puisque je n’envoie AUCUN mail en ce nom de domaine (sauf bien sûr depuis ma boîte mail - et encore puisque j’envoie depuis le .fr) !
C’est quand (et seulement) quand j’envoie un mailing avec mon script PHP (donc, avec toujours, le même Sender (envoyeur d’emails : www-data@mon-serveur-web(dot)zw3b.net) que je reçois des alertes (des rapports DMARC) des serveurs destinataires - Rapports concernant un (mon) domaine et un (mon) sous-domaine, comme quoi certains (d’autres serveurs que le mien - avec d’autres IP enverraient des mails en mon nom de domaine - et que les serveurs destinataires me retourneraient une erreur).
Je reçois des rapports DMARC sur mon nom de domaine d’envoi d’emails ; mon serveur Web ; un sous domaine - et sur mon nom de de domaine (principal) user@zw3b.tld
Puis sinon, tous les autres jours, je ne reçois aucun rapport DMARC !? Comme si personne n’usurpé mon identité les autres jours
Je me demande, puis, je me dis que cela est (bien) bizarre !
Style personne n’envoie/ou me répond (les serveurs MX destinataires)… enfin personne (soit-disant) usurpe mon identité - sauf si j’envoie une mailing ?
Bizarre et IMPOSSIBLE que cela soit seulement à ce moment - seulement à ce/cet instant - seulement quand j’envoie un mailing !
Je vais attendre, un mois pour vérifier (peut-être que DMARC envoie les rapports mensuellement si il y a plus de « 100 » mails reçus par jour par un serveur destinataire) ce que je dis - comme si soit-disant c’était comme par hasard, un jour précis… incompréhensible puisque impossible !
Je m’aperçois que l’adresse IP 158.69.126.137 de mon serveur mail est déjà bloquée sur le serveur destinataire d’adresses email (at) free (dot) fr : https://postmaster.free.fr
Si on regarde la 1ère ligne du retour de la commande « qshape.pl deferred » qui me signale le temps ; en 21h (1280 / 60) je n’ai envoyé que 762 mails à l’ISP : 170 (il y a 21h) + 272 (il y a 10h) + 162 (il y a 5h) + 74 + 43 + 25 + 7 + 5 + 4.
J’ai déjà configuré mon script pour qu’il n’envoie qu’un seul mail par seconde.
Je ne vois pas - comment - ou qui contacter chez free (dot) fr pour qu’il accepte mes mails (en plus) conforment à DMARC
Qui me contacte en Message Privé Merci !
Bon weekend de Pâques - On n’est pas des cloches - ne buvez pas trop !
J’ai installé #DNSSEC sur une de mes zones déjà « zw3b.net.hosts » et toutes les autres - tous mes noms de domaines (20220521)
DNSSEC est une extension de sécurité du protocole DNS. Il s’agit d’une signature numérique sur les informations publiées par les DNS, mise en place par une paire de clé de chiffrement, rendant plus difficile la falsification, et donc plus sécurisée.
J’ai écris un code BaSH pour dé-zipper les fichiers DMARC dans le répertoire du mois
Cà permet de ne pas oubliez de fichiers non dézipper - Au cas où l’Humain que je suis en aurais oublié
Le script est le suivant : dmarc-file-dzip.sh
#!/bin/bash
#-------------------------------------------------------------
# Script pour dezipper les fichiers DMARC
# Author : O.Romain.Jaillet-ramey (orj (at) lab3w (dot) fr)
# Date Create : 20220527
#-------------------------------------------------------------
DIR="/var/pro/web_sites/zw3b_site/www/dmarc/"
YEAR="2022"
MONTH="06"
FOLDER="${DIR}/${YEAR}/${MONTH}"
FILE_OK=`/bin/ls ${FOLDER} | awk "/(gz|zip)/"`
NB_FILES=`/bin/ls ${FOLDER} | wc -l`
echo '+-----------------------------------------------'
echo NB FILES : ${NB_FILES} IN FOLDER
echo '+-----------------------------------------------'
echo ""
c=0;
for i in `ls ${FOLDER} | awk "/(gz|zip)/"`;
do
EXT=`echo ${i} | awk '{n=split($0,tab,"."); print tab[n];}'`
FILE_DZIPED="`echo ${i} | sed -E 's/\.(zip|gz)//g'`"
# echo "Extension : $EXT"
# file ${FOLDER}/${i};
if [ ${EXT} = 'zip' ];
then
# echo 'File Type : ZIP';
if [ `echo ${FILE_DZIPED} | grep "xml"` ];
then
FILE_DZIPED="${FILE_DZIPED}"
else
FILE_DZIPED="${FILE_DZIPED}.xml"
fi
fi
if [ ${EXT} = 'gz' ];
then
# echo 'File type : GZ';
FILE_DZIPED="${FILE_DZIPED}"
fi
# echo '+-----------------------------------------------'
# echo ""
# echo "FILE : "${i};
# echo "TYPE DZIPED : " ${FILE_DZIPED};
# echo ""
# echo '+--------------'
if [ ! -f "${FOLDER}/${FILE_DZIPED}" ] && [ -f "${FOLDER}/$i" ];
then
c=$(($c+1))
echo '+-----------------------------------------------'
echo -n "\ $c";
echo " - "${i};
echo " \ "
echo -n ' +-- Unzip file '
if [ ${EXT} = 'zip' ];
then
echo ' type : ZIP';
echo ""
unzip "${FOLDER}/${i}" -d ${FOLDER}
fi
if [ ${EXT} = 'gz' ];
then
echo ' type : GZ';
echo ""
gzip -dk "${FOLDER}/${i}"
fi
# echo '+-----------------------------------------------'
echo ""
fi
done;
echo '+-----------------------------------------------'
echo NB FILES : ${c} PROCESSED
echo '+-----------------------------------------------'
echo ""
Lancez la commande comme cela : sh dmarc-file-dzip.sh
On peut mieux faire hein
NdMoi-même : Ajout du 20220624 - Optimisation du script par @PengouinPdt.
time dmarc-file-dzip.sh
real
0m0,026s
user
0m0,029s
sys
0m0,003s
Donc, gentiment, @PengouinPdt a optimisé le script sous le nom extract-dmarc-file.bash
#!/bin/bash
#-------------------------------------------------------------
# Author : O.Romain.Jaillet-ramey (orj (at) lab3w (dot) fr)
# Contributor : Stephane Huc (PengouinPdt)
# Desc : Script pour dezipper les fichiers DMARC
# ATTENTION à la variable $DIR, elle est juste si ton script shell
# est bien à la racine de ton sous-répertoire "/dmarc"
# Date Create : 20220527
# Date modify : 20220622
#-------------------------------------------------------------
DIR="$(dirname "$(readlink -f -- "$0")")"
#DIR="/var/pro/web_sites/zw3b_site/www/dmarc/"
YEAR="2022"
MONTH="06"
FOLDER="${DIR}/${YEAR}/${MONTH}"
if [ ! -d "${FOLDER}" ]; then mkdir -p "${FOLDER}"; fi
## find . -maxdepth 1 -type f \( -iname "*.gz" -o -iname "*.zip" \) -printf '%f\n'
# build an array by listing the folder only with files *.(gz|zip)
readarray -d '' lists < <(find "${FOLDER}" -maxdepth 1 -type f \( -iname "*.gz" -o -iname "*.zip" \) -print0)
echo "+-----------------------------------------------"
echo "NB FILES : ${#lists[@]} IN FOLDER"
echo -e "+-----------------------------------------------\n"
c=0;
for name in "${lists[@]}"; do
#echo "name: ${name}"
EXT="${name##*.}"
# echo "EXT: ${EXT}"
FILE_DZIPED="$(basename "${name%.*}")"
# echo "Filename: ${FILE_DZIPED}"
case "${EXT}" in
'zip')
[ "$(echo "${FILE_DZIPED}" | grep -q "xml")" ] || FILE_DZIPED="${FILE_DZIPED}.xml"
;;
esac
if [ ! -f "${FOLDER}/${FILE_DZIPED}" ] && [ -f "${name}" ]; then
c=$((c+1))
echo "+-----------------------------------------------"
echo -n "\ $c";
echo " - ${name}";
echo " \ "
echo -n " +-- Unzip file "
echo -e " type : ${EXT} \n";
case "${EXT}" in
'gz')
gzip -dk "${name}"
;;
'zip')
unzip "${name}" -d ${FOLDER}
;;
esac
echo -e "\n"
fi
done;
echo "+-----------------------------------------------"
echo "NB FILES : ${c} PROCESSED"
echo -e "+-----------------------------------------------\n"
time extract-dmarc-file.bash
real
0m0,014s
user
0m0,014s
sys
0m0,001s
Et une autre version :
Super génial
#!/bin/bash
#-------------------------------------------------------------
# Author : O.Romain.Jaillet-ramey (orj (at) lab3w (dot) fr)
# Contributor : Stephane Huc (PengouinPdt)
# Desc : Script pour dezipper les fichiers DMARC
# Pour ne pas avoir à créer manuellement les répertoires de destination « AAAA/MM ».
# Ils seront créés à partir du timestamp récupéré depuis le nom de fichier compressé reçu
# Fichier GZ/IP dans le répertoire ./dmarc/
# Executer le script depuis le sous-répertoire ./dmarc/
# Date Create : 20220527
# Date modify : 20220622
#-------------------------------------------------------------
DIR="$(dirname "$(readlink -f -- "$0")")"
#DIR="/var/pro/web_sites/zw3b_site/www/dmarc/"
## find . -maxdepth 1 -type f \( -iname "*.gz" -o -iname "*.zip" \) -printf '%f\n'
# build an array by listing the folder only with files *.(gz|zip)
readarray -d '' lists < <(find "${DIR}" -maxdepth 1 -type f \( -iname "*.gz" -o -iname "*.zip" \) -print0)
echo "+-----------------------------------------------"
echo "NB FILES : ${#lists[@]} IN FOLDER"
echo -e "+-----------------------------------------------\n"
c=0;
for name in "${lists[@]}"; do
#echo "name: ${name}"
EXT="${name##*.}"
#echo "EXT: ${EXT}"
FILE_DZIPED="$(basename "${name%.*}")"
# echo "Filename: ${FILE_DZIPED}"
case "${EXT}" in
'zip')
[ "$(echo "${FILE_DZIPED}" | grep -q "xml")" ] || FILE_DZIPED="${FILE_DZIPED}.xml"
;;
esac
#echo "Filename: ${FILE_DZIPED}"
# get timestamp into filename to build folder
timestamp="$(echo "${FILE_DZIPED}" | awk -F '!' '{ print $3 }')"
#echo "timestamp: $timestamp"
datename="$(date +'%Y/%m' -d "@${timestamp}")"
#echo "date: $datename"
unset timestamp
FOLDER="${DIR}/${datename}"
#echo "Folder: $FOLDER"
unset datename
# mkdir folder if not exists
if [ ! -d "${FOLDER}" ]; then mkdir -p "${FOLDER}"; fi
if [ ! -f "${FOLDER}/${FILE_DZIPED}" ]; then
c=$((c+1))
echo "+-----------------------------------------------"
echo -n "\ $c";
echo " - ${name}";
echo " \ "
echo -n " +-- Unzip file "
echo -e " type : ${EXT} \n";
case "${EXT}" in
'gz')
gunzip -ck "${name}" > "${FOLDER}/${FILE_DZIPED}"
;;
'zip')
unzip "${name}" -d "${FOLDER}"
;;
esac
echo -e "\n"
fi
done;
echo "+-----------------------------------------------"
echo "NB FILES : ${c} PROCESSED"
echo -e "+-----------------------------------------------\n"
Je soulignais malgré tout que plus de 1000 fichiers dans un et même répertoire çà craind - çà rame - que je reçois par exemple environ 200 fichiers / mois - Il faudrait simplement déplacer les ZIP/GZ dans le répertoire à côté des XML dézipper - Pour celles et ceux qui auraient mis tous les fichiers DMARC de rapports GZ/ZIP dans un dossier sans savoir en faire quoi - Y’a un super tableau HTML maintenant, le PHPSource ici
çà concerne plus ou moins les rapports DMARC.
!?
que plus de 1000 fichiers dans un et même répertoire çà craind - çà rame - que je reçois par exemple environ 200 fichiers / mois - Il faudrait simplement déplacer les ZIP/GZ dans le répertoire à côté des XML dézipper - Pour celles et ceux qui auraient mis tous les fichiers DMARC de rapports GZ/ZIP dans un dossier sans savoir en faire quoi