0
DMARC Report Automatisieren
Moin Leute,
ich habe vor Kurzem zusätzlich zu bereits vorhandenen SPF und DKIM auf unserem Mailserver (ExO) nun auch DMARC eingerichtet, zuerst aber nur mit der Richtlinie "none", also keine Quarantäne/Spamverdacht oder gar die Mails ablehnen. Ich bekomme nun in das "Aggregate" Postfach die DMARC Ergebnisse einmal am Tag.
Im Anhang der Mails ist eine Gz-Datei mit einer XML drin, die folgendes Schema aufweist:
Für mich relevant sind die Informationen ab <record> und insbesondere, wenn bei DKIM oder SPF auf "fail" steht. Ich suche nach einer Möglichkeit das zu automatisieren, z.B. mit Power Automate. Also vom Ablauf her wie folgt:
Hat da jemand schon sowas gebaut oder kann Tipps geben?
ich habe vor Kurzem zusätzlich zu bereits vorhandenen SPF und DKIM auf unserem Mailserver (ExO) nun auch DMARC eingerichtet, zuerst aber nur mit der Richtlinie "none", also keine Quarantäne/Spamverdacht oder gar die Mails ablehnen. Ich bekomme nun in das "Aggregate" Postfach die DMARC Ergebnisse einmal am Tag.
Im Anhang der Mails ist eine Gz-Datei mit einer XML drin, die folgendes Schema aufweist:
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo</org_name>
<email>dmarchelp@yahooinc.com</email>
<report_id>1731462593.642972</report_id>
<date_range>
<begin>1731369600</begin>
<end>1731455999</end>
</date_range>
</report_metadata>
<policy_published>
<domain>meinedomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>12.23.34.45</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>meinedomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>meinedomain.com</domain>
<selector>selector1</selector>
<result>pass</result>
</dkim>
<spf>
<domain>meinedomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback> Für mich relevant sind die Informationen ab <record> und insbesondere, wenn bei DKIM oder SPF auf "fail" steht. Ich suche nach einer Möglichkeit das zu automatisieren, z.B. mit Power Automate. Also vom Ablauf her wie folgt:
- Mail kommt an in Mailbox
- Anhang wird gespeichert (z.B. in SharePoint) in Ordner "Eingang"
- XML Inhalt wird durchsucht auf "fail" Einträge
- Wenn "fail" enthalten, dann verschiebe XML-Datei von "Eingang" zu "Fail", sonst "Pass"
Hat da jemand schon sowas gebaut oder kann Tipps geben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669563
Url: https://administrator.de/contentid/669563
Ausgedruckt am: 18.11.2024 um 10:11 Uhr
