Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich „danych”, podesłałem mu link do artykułu „poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?

Analiza raportów DMARC

Pytanie mnie nie zdziwiło, bo faktycznie raporty przesyłane przez dostawców poczty e-mail na podstawie rekordu DMARC są „średnio czytelne” jeśli chodzi o człowieka, bo też nie do końca taki ich cel. Są to pliki XML, które dzięki swojej strukturze/budowie nadają się świetnie do przetwarzania przez oprogramowanie.

Za to moja odpowiedź zdziwiła kolegę, bo odpowiedziałem, że… nie wiem po co chce do nich zaglądać. Ja raczej tego nie robię, bo jeśli nie dzieje się nic dziwnego (np. jakaś masowa próba podszywania się pod adresy w którejś z naszych domenie) to nie ma tam nic ciekawego. A, że coś się dzieje, wiem choćby po tym, że pliki z raportami przychodzą większe niż zazwyczaj… ;-P

W każdym razie narzędzi tego typu jest sporo, w tym również działających bezpośrednio w przeglądarce internetowej. Wystarczy w wyszukiwarce wpisać np. „DMARC XML”.

Ja – z tych online – czasem korzystam z Dmarc Report Analyzer od MXTOOLBOX, który w szybki sposób pozwala zapoznać się z tym ile i z jakiego adresu IP wiadomości przyszło do danego dostawcy poczty z naszej domeny, oraz jak zostały one „ocenione” pod kątem zgodności z wdrożonymi zabezpieczeniami po stronie DNS (SPF, DKIM):

Osoby szukające „lepszych doznać wizualnych” mogę skierować do narzędzia DMARC XML-to-Human Converter od Dmarcian:

W tym przypadku mamy te same informacje, ale z ładnym graficznym podsumowaniem (grafika powyżej), oraz „hierarchicznym” rozbiciem na serwisy, z których wiadomości były wysyłane.

Oczywiście to tylko 2 przykładowe serwisy/narzędzia, tylko by pokazać, że jeśli ktoś chce przeglądać tego typu raporty, to nie jest skazany na przeglądanie XML a notatniku. Nie bez znaczenia jest też to, że są to pliki XML, a więc mogą być przetwarzane nie tylko serwisy/usługi dedykowane analizie raportów DMARC, bo poradzą sobie z tym zadaniem również bardziej kompleksowe rozwiązania służące do przetwarzania i prezentacji danych…

(!) Zgłoś błąd na stronie