2
DMARC Report Automatisieren
Moin Leute,
ich habe vor Kurzem zusätzlich zu bereits vorhandenen SPF und DKIM auf unserem Mailserver (ExO) nun auch DMARC eingerichtet, zuerst aber nur mit der Richtlinie "none", also keine Quarantäne/Spamverdacht oder gar die Mails ablehnen. Ich bekomme nun in das "Aggregate" Postfach die DMARC Ergebnisse einmal am Tag.
Im Anhang der Mails ist eine Gz-Datei mit einer XML drin, die folgendes Schema aufweist:
Für mich relevant sind die Informationen ab <record> und insbesondere, wenn bei DKIM oder SPF auf "fail" steht. Ich suche nach einer Möglichkeit das zu automatisieren, z.B. mit Power Automate. Also vom Ablauf her wie folgt:
Hat da jemand schon sowas gebaut oder kann Tipps geben?
ich habe vor Kurzem zusätzlich zu bereits vorhandenen SPF und DKIM auf unserem Mailserver (ExO) nun auch DMARC eingerichtet, zuerst aber nur mit der Richtlinie "none", also keine Quarantäne/Spamverdacht oder gar die Mails ablehnen. Ich bekomme nun in das "Aggregate" Postfach die DMARC Ergebnisse einmal am Tag.
Im Anhang der Mails ist eine Gz-Datei mit einer XML drin, die folgendes Schema aufweist:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo</org_name>
<email>dmarchelp@yahooinc.com</email>
<report_id>1731462593.642972</report_id>
<date_range>
<begin>1731369600</begin>
<end>1731455999</end>
</date_range>
</report_metadata>
<policy_published>
<domain>meinedomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>12.23.34.45</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>meinedomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>meinedomain.com</domain>
<selector>selector1</selector>
<result>pass</result>
</dkim>
<spf>
<domain>meinedomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback> Für mich relevant sind die Informationen ab <record> und insbesondere, wenn bei DKIM oder SPF auf "fail" steht. Ich suche nach einer Möglichkeit das zu automatisieren, z.B. mit Power Automate. Also vom Ablauf her wie folgt:
- Mail kommt an in Mailbox
- Anhang wird gespeichert (z.B. in SharePoint) in Ordner "Eingang"
- XML Inhalt wird durchsucht auf "fail" Einträge
- Wenn "fail" enthalten, dann verschiebe XML-Datei von "Eingang" zu "Fail", sonst "Pass"
Hat da jemand schon sowas gebaut oder kann Tipps geben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669563
Url: https://administrator.de/forum/dmarc-report-automatisieren-669563.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Hat da jemand schon sowas gebaut oder kann Tipps geben?
wir nutzen dafür parsedmarc als Docker Container und ELK. Somit werden die Reports ausgewertet und gespeichert. Dem entsprechend kann man sich auch Abfragen und Mails verschicken, wenn z.B. Failed Einträge gibt.Gruß,
Dani
Ich habe mittlerweile einen kostenlosen Webdienst https://www.eunetic.com/de/dmarcreports genutzt. Reicht erstmal aus für meine Zwecke. Gefunden über: https://dmarcvendors.com/#DMARC_Analytics
