Überwachen von DKIM-Einträgen, SPF und DMARC von Centreon

Druckfreundlich, PDF & Email

Brunnen, Brunnen, Brunnen… Wir sind zurück bei Centreon! Heute ein Beitrag, um den Überblick über öffentliche Aufzeichnungen im Zusammenhang mit dem E-Mail-Dienst zu behalten. Wenn wir also keine Mail-Probleme haben wollen, Wir werden dafür sorgen, dass der DKIM-Eintrag, SPF und DMARC existieren in unserem Bereich.

Wenn wir einen perfekt konfigurierten E-Mail-Dienst haben möchten, Wir wissen, dass wir die DKIM-Einträge perfekt konfiguriert haben müssen, SPF und DMARC, Dafür haben wir mehrere Seiten, die uns bei der Erstellung helfen, validieren Sie sie und stellen Sie sicher, dass wir die Standards erfüllen, Wir haben einen guten Ruf und werden nicht von den Anti-Spam-Systemen anderer Organisationen bestraft. Wie gesagt, die mythische Website von https://www.mail-tester.com Es wird uns helfen, die optimale Konfiguration zu haben.

Sobald diese Arbeit erledigt ist, Vom Monitoring-Team können wir einfach bestätigen, dass diese Aufzeichnungen existieren und nicht verloren gegangen sind, denn es gibt so viele Dinge, die wir in einer Organisation beachten müssen, Was gibt es Besseres als jemanden, der sich jeden kritischen Punkt des Unternehmens anschaut.

DKIM

Gesamt, Txapas getrennt, In diesem Beitrag werden wir das durch ein paar Skripte bekommen, die wir in Centreon integrieren können, um zu wissen, dass die Datensätze gültig sind, Wir beginnen mit "check_dkim", Wir installieren die Anforderungen und laden das Skript herunter:

Yum Install Python36-devel PiP3.6 Install PyCrypto PiP3.6 Install DNSpython cd /usr/lib/centreon/plugins/ git clone https://github.com/countsudoku/check_dkim.git cd check_dkim/

Y probamos directamente desde shell el funcionamiento, Cada uno obviamente con su nombre de dominio público:

/usr/bin/python3.6 /usr/lib/centreon/plugins/check_dkim/check_dkim.py -d bujarra.com -s default DKIM OK - DKIM-Schlüssel ist vorhanden

Lichtschutzfaktor

Lo mismo, instalamos requisitos, nos descargamos el script 'check_spf_record_match.rb', lo hacemos ejecutable:

yum install ruby -y wget https://raw.githubusercontent.com/garymoon/nagios-check-spf-record-match/master/check_spf_record_match.rb chmod +x check_spf_record_match.rb

Y lo probamos:

/usr/lib/centreon/plugins/check_spf_record_match.rb --domains bujarra.com --debug Optionen: {:debug=>STIMMT, :domains=>["bujarra.com"]}
Rekord für bujarra.com: v=spf1 einschließen:_spf.srv.cat +a +mx einschließen:pepipost.net ~alles OK: Alle Datensätze synchronisiert.

DMARC (Englisch)

Para usar este script nos basamos en el script anterior de SPF, Wir erstellen die DMARC-Datei, indem wir eine Kopie der aktuellen Datei erstellen, und wir werden eine für uns selbst erstellen.

cp ./check_spf_record_match.rb ./check_dmarc_record_match.rb

Und wir nehmen die folgenden Änderungen vor:

  • Wir haben das Wort SPF durch dmarc ersetzt
  • Wir haben das Wort SPF durch DMARC ersetzt
  • Auf der Linie 50
    • von: Datensätze = dns.getresources(Domäne, Beschließen::DNS::Ressource::IN::TXT)
    • An: Datensätze = dns.getresources(»_dmarc.’ + Domäne, Beschließen::DNS::Ressource::IN::TXT)
  • Auf der Linie 65
    • von: dmarc_record_n = txt_strings.index{|s| s.downcase.include?"DMARC"}
    • An: dmarc_record_n = txt_strings.index{|s| s.include? "DMARC"}
  • Auf der Linie 70
    • von: setzt txt_strings.index{|s| s.downcase.include?"DMARC"}
    • An: setzt txt_strings.index{|s| s.include?"DMARC"}
Und wir haben es versucht:
/usr/lib/centreon/plugins/check_dmarc_record_match.rb --domains bujarra.com --debug Optionen: {:debug=>STIMMT, :domains=>["bujarra.com"]}
Rekord für bujarra.com:  v=DMARC1; p=keine OK: Alle Datensätze synchronisiert.

Wie gewöhnlich, Sobald wir wissen, dass die Befehle funktionieren, Es wird an der Zeit, die Kommandos in unserem Centreon zu registrieren, seit “Konfiguration” > “Befehle” > “Prüft”. Wir werden in diesem Fall erstellen 3 Befehle, eine für jede Vorsorgeuntersuchung, Das einzige, was wir tun werden, ist, zu berücksichtigen, dass die '–Debuggen’ in den Beispielen, die wir gesehen haben, verwendet; und ob wir mehrere Domains prüfen wollen und haben, Wir können das für ein Argument ändern.
Und sobald wir die Befehle haben, ist es an der Zeit, die Dienste aus “Konfiguration” > “Dienste” > “Dienstleistungen nach Host” , Auch in diesem Fall, Tun 3 Dienste, eine für DKIM-Prüfung, eine für SPF und eine für DMARC. Wir können den Standard-Check für diese Art von Service hochladen, Um vielleicht 1440 Minuten einmal täglich laufen… al gusto.
Denken Sie daran, die Centreon-Einstellungen zu speichern und zu exportieren und zu überprüfen, ob wir alles richtig gemacht haben, Wir werden in der Lage sein, zu überprüfen, ob die Prüfungen gültig sind, und wir werden sicherstellen, dass diese wichtigen TXT-Einträge niemals vom öffentlichen DNS-Server verschwinden.
In der Hoffnung, dass diese Art von Themen Interesse oder Ideen weckt, um versuchen zu können, jeden kritischen Bedarf im Unternehmen abzudecken und den Service des Unternehmens zu beeinträchtigen.

Empfohlene Beiträge

Monitorizando Crowdsec con Centreon
Lesen
Überwachung von Proxmox EV mit Centreon
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen
Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Ein Podcast für die IT - Kubernetes-Tag 1

14 Juni de 2021

Erreichen eines A+ in SSLABS auf veröffentlichten Websites mit NetScaler

29 Juni de 2021