Überwachen von DKIM-Einträgen, SPF und DMARC von Centreon
Brunnen, Brunnen, Brunnen… Wir sind zurück bei Centreon! Heute ein Beitrag, um den Überblick über öffentliche Aufzeichnungen im Zusammenhang mit dem E-Mail-Dienst zu behalten. Wenn wir also keine Mail-Probleme haben wollen, Wir werden dafür sorgen, dass der DKIM-Eintrag, SPF und DMARC existieren in unserem Bereich.
Wenn wir einen perfekt konfigurierten E-Mail-Dienst haben möchten, Wir wissen, dass wir die DKIM-Einträge perfekt konfiguriert haben müssen, SPF und DMARC, Dafür haben wir mehrere Seiten, die uns bei der Erstellung helfen, validieren Sie sie und stellen Sie sicher, dass wir die Standards erfüllen, Wir haben einen guten Ruf und werden nicht von den Anti-Spam-Systemen anderer Organisationen bestraft. Wie gesagt, die mythische Website von https://www.mail-tester.com Es wird uns helfen, die optimale Konfiguration zu haben.
Sobald diese Arbeit erledigt ist, Vom Monitoring-Team können wir einfach bestätigen, dass diese Aufzeichnungen existieren und nicht verloren gegangen sind, denn es gibt so viele Dinge, die wir in einer Organisation beachten müssen, Was gibt es Besseres als jemanden, der sich jeden kritischen Punkt des Unternehmens anschaut.
DKIM
Gesamt, Txapas getrennt, In diesem Beitrag werden wir das durch ein paar Skripte bekommen, die wir in Centreon integrieren können, um zu wissen, dass die Datensätze gültig sind, Wir beginnen mit "check_dkim", Wir installieren die Anforderungen und laden das Skript herunter:
Yum Install Python36-devel PiP3.6 Install PyCrypto PiP3.6 Install DNSpython cd /usr/lib/centreon/plugins/ git clone https://github.com/countsudoku/check_dkim.git cd check_dkim/
Y probamos directamente desde shell el funcionamiento, Cada uno obviamente con su nombre de dominio público:
/usr/bin/python3.6 /usr/lib/centreon/plugins/check_dkim/check_dkim.py -d bujarra.com -s default DKIM OK - DKIM-Schlüssel ist vorhanden
Lichtschutzfaktor
Lo mismo, instalamos requisitos, nos descargamos el script 'check_spf_record_match.rb', lo hacemos ejecutable:
yum install ruby -y wget https://raw.githubusercontent.com/garymoon/nagios-check-spf-record-match/master/check_spf_record_match.rb chmod +x check_spf_record_match.rb
Y lo probamos:
/usr/lib/centreon/plugins/check_spf_record_match.rb --domains bujarra.com --debug Optionen: {:debug=>STIMMT, :domains=>["bujarra.com"]} Rekord für bujarra.com: v=spf1 einschließen:_spf.srv.cat +a +mx einschließen:pepipost.net ~alles OK: Alle Datensätze synchronisiert.
DMARC (Englisch)
Para usar este script nos basamos en el script anterior de SPF, Wir erstellen die DMARC-Datei, indem wir eine Kopie der aktuellen Datei erstellen, und wir werden eine für uns selbst erstellen.
cp ./check_spf_record_match.rb ./check_dmarc_record_match.rb
Und wir nehmen die folgenden Änderungen vor:
- Wir haben das Wort SPF durch dmarc ersetzt
- Wir haben das Wort SPF durch DMARC ersetzt
- Auf der Linie 50
- von: Datensätze = dns.getresources(Domäne, Beschließen::DNS::Ressource::IN::TXT)
- An: Datensätze = dns.getresources(»_dmarc.’ + Domäne, Beschließen::DNS::Ressource::IN::TXT)
- Auf der Linie 65
- von: dmarc_record_n = txt_strings.index{|s| s.downcase.include?"DMARC"}
- An: dmarc_record_n = txt_strings.index{|s| s.include? "DMARC"}
- Auf der Linie 70
- von: setzt txt_strings.index{|s| s.downcase.include?"DMARC"}
- An: setzt txt_strings.index{|s| s.include?"DMARC"}
/usr/lib/centreon/plugins/check_dmarc_record_match.rb --domains bujarra.com --debug Optionen: {:debug=>STIMMT, :domains=>["bujarra.com"]} Rekord für bujarra.com: v=DMARC1; p=keine OK: Alle Datensätze synchronisiert.