Überwachung der DKIM-Register, SPF und DMARC von Centreon

gut, gut, gut… Wir sind zurück mit Centreon! Heute ein Beitrag, um die öffentlichen Aufzeichnungen im Zusammenhang mit dem E-Mail-Dienst zu verfolgen. Also wenn wir keine Mailprobleme haben wollen, wir werden dafür sorgen, dass der DKIM-Eintrag, SPF und DMARC existieren in unserer Domain.

Wenn wir einen perfekt konfigurierten Mailservice haben wollen, wir wissen, dass wir die DKIM-Register perfekt konfiguriert haben müssen, SPF und DMARC, Dafür haben wir mehrere Seiten, die uns bei der Erstellung helfen, validieren und sicherstellen, dass wir die Standards erfüllen, Wir haben einen guten Ruf und werden nicht von den Antispam-Systemen anderer Organisationen bestraft. Was sagte die mythische Website von https://www.mail-tester.com hilft uns, die optimale Konfiguration zu haben.

Sobald diese Arbeit erledigt ist, vom Überwachungsteam können wir einfach bestätigen, dass diese Aufzeichnungen vorhanden sind und nicht verloren gehen, denn es gibt so viele Dinge, die wir in einer Organisation beachten müssen, dass sich jemand jeden kritischen Punkt der Organisation besser ansieht.

DKIM

Gesamt, txapas auseinander, en este post vamos a conseguir que mediante un par de scripts podremos integrarlos en Centreon para conocer que los registros son válidos, empezamos con ‘check_dkim’, instalamos los requisitos y nos descargamos el script:

yum install python36-devel
pip3.6 install pycrypto
pip3.6 install dnspython

cd /usr/lib/centreon/plugins/
git clone https://github.com/countsudoku/check_dkim.git
cd check_dkim/

Y probamos directamente desde shell el funcionamiento, cada uno obviamente con su nombre de dominio público:

/usr/bin/python3.6 /usr/lib/centreon/plugins/check_dkim/check_dkim.py -d bujarra.com -s default
DKIM OK - DKIM key is there

SPF

die gleiche, instalamos requisitos, nos descargamos el script ‘check_spf_record_match.rb’, wir tun ausführbare:

yum install ruby -y
wget https://raw.githubusercontent.com/garymoon/nagios-check-spf-record-match/master/check_spf_record_match.rb
chmod +x check_spf_record_match.rb

Und wir haben es getestet:

/usr/lib/centreon/plugins/check_spf_record_match.rb --domains bujarra.com --debug
Optionen: {:debuggen=>wahr, :Domänen=>["bujarra.com"]}
Rekord für bujarra.com: v=spf1 enthalten:_spf.srv.cat +a +mx enthalten:pepipost.net ~all
OK: Alle Datensätze synchron.

DMARC

Um dieses Skript zu verwenden, verlassen wir uns auf das vorherige SPF-Skript, Wir erstellen die DMARC-Datei, indem wir eine Kopie der aktuellen Datei erstellen, und wir werden eine für uns selbst erstellen.

cp ./check_spf_record_match.rb ./check_dmarc_record_match.rb

Und wir nehmen die folgenden Änderungen vor:

  • Wir ersetzen das Wort spf durch dmarc
  • Wir ersetzen das Wort SPF durch DMARC
  • Auf der Linie 50
    • von: Datensätze = dns.getresources(Domain, Auflösen::DNS::Ressource::IM::TXT)
    • ein: Datensätze = dns.getresources(‘_dmarc.’ + Domain, Auflösen::DNS::Ressource::IM::TXT)
  • Auf der Linie 65
    • von: dmarc_record_n = txt_strings.index{|s| s.downcase.include?’DMARC’}
    • ein: dmarc_record_n = txt_strings.index{|s| s.einschließen? „DMARC“}
  • Auf der Linie 70
    • von: setzt txt_strings.index{|s| s.downcase.include?’DMARC’}
    • ein: setzt txt_strings.index{|s| s.einschließen?’DMARC’}
Und wir haben es versucht:
/usr/lib/centreon/plugins/check_dmarc_record_match.rb --domains bujarra.com --debug
Optionen: {:debuggen=>wahr, :Domänen=>["bujarra.com"]}
Rekord für bujarra.com:  v = DMARC1; p=keine
OK: Alle Datensätze synchron.

wie immer, Sobald wir wissen, dass die Befehle funktionieren, Es wird Zeit, die Befehle in unserem Centreon zu registrieren, von “Aufbau” > “Befehle” > “Schecks”. Wir erstellen in diesem Fall 3 Befehle, einen für jeden Scheck, Das einzige, was wir tun werden, ist das Entfernen des '–debuggen’ in den Beispielen verwendet, die wir gesehen haben; und wenn wir wollen und wir haben mehrere Domains zu überprüfen, Wir können das für einige Argumente ändern.
Und sobald wir die Befehle haben, ist es an der Zeit, die Dienste aus zu erstellen “Aufbau” > “Dienstleistungen” > “Dienstleistungen nach Host” , in diesem Fall auch, werden 3 Dienstleistungen, eine für den DKIM-Check, einen für den SPF und einen für den DMARC. Wir können die Standardprüfung für diese Art von Dienst hochladen, kann sein 1440 Minuten, um einmal am Tag zu laufen… schmecken.
Denken Sie daran, die Centreon-Konfiguration zu speichern und zu exportieren und wenn wir alles richtig gemacht haben, Wir können die Gültigkeit der Prüfungen überprüfen und sicherstellen, dass diese wichtigen TXT-Einträge niemals vom öffentlichen DNS-Server verschwinden..
In der Hoffnung, dass diese Art von Thema Interesse oder Ideen weckt, um zu versuchen, jeden kritischen Bedarf im Unternehmen zu decken und den Service des Unternehmens zu beeinträchtigen.
Letzte Artikel von Hector Herrero (Alle anzeigen)