Surveillance des enregistrements DKIM, SPF et DMARC de Centreon

Imprimable, PDF & Email

Puits, Puits, Puits… Nous sommes de retour avec Centreon! Aujourd’hui, un article pour garder une trace des documents publics liés au service de courrier électronique. Donc, si nous ne voulons pas avoir de problèmes de courrier, nous nous assurerons que l’enregistrement DKIM, SPF et DMARC existent dans notre domaine.

Si nous voulons avoir un service de messagerie parfaitement configuré, nous savons que nous devons avoir les enregistrements DKIM parfaitement configurés, SPF et DMARC, Pour cela, nous avons plusieurs pages qui nous aideront à les créer, les valider et s’assurer que nous respectons les normes, Nous jouissons d’une bonne réputation et nous ne serons pas pénalisés par les systèmes anti-pourriel d’autres organisations.. Comme dit, le site mythique de https://www.mail-tester.com Cela nous aidera à avoir la configuration optimale.

Une fois ce travail terminé, L’équipe de surveillance peut simplement confirmer que ces documents existent et ne sont pas perdus, puisqu’il y a tellement de choses que nous devons considérer dans une organisation, Quoi de mieux que quelqu’un pour examiner chaque point critique de l’organisation.

DKIM

Total, txapas à part, Dans cet article, nous allons obtenir cela grâce à quelques scripts, nous pouvons les intégrer dans Centreon pour savoir que les enregistrements sont valides, Nous commençons par check_dkim, Nous installons les exigences et téléchargeons le script:

Yum Installer Python36-Devel PiP3.6 Installer PyCrypto PiP3.6 Installer DNSpython cd /usr/lib/centreon/plugins/ git clone https://github.com/countsudoku/check_dkim.git cd check_dkim/

Et nous testons le fonctionnement directement depuis la coquille, cada uno obviamente con su nombre de dominio público:

/usr/bin/python3.6 /usr/lib/centreon/plugins/check_dkim/check_dkim.py -d bujarra.com -s DKIM par défaut OK - La clé DKIM est là

Le

De même, instalamos requisitos, Nos descargamos el script 'check_spf_record_match.rb', Nous le rendons exécutable:

yum install ruby -y wget https://raw.githubusercontent.com/garymoon/nagios-check-spf-record-match/master/check_spf_record_match.rb chmod +x check_spf_record_match.rb

Et nous l’avons essayé:

/usr/lib/centreon/plugins/check_spf_record_match.rb --domains bujarra.com --debug Options: {:débogage=>Vrai, :domaines=>["bujarra.com"]}
record pour bujarra.com: v=spf1 inclure:_spf.srv.cat +a +mx include:pepipost.net ~tout va bien: Tous les enregistrements sont synchronisés.

DMARC

Para usar este script nos basamos en el script anterior de SPF, creamos el de DMARC haciendo una copia del fichero actual y vamos a crear uno para nosotros.

cp ./check_spf_record_match.rb ./check_dmarc_record_match.rb

Et nous apportons les modifications suivantes:

  • Nous avons remplacé le mot spf par dmarc
  • Nous avons remplacé le mot SPF par DMARC
  • Sur la ligne 50
    • de: records = dns.getresources(Domaine, Résoudre::DNS::Ressource::DANS::TXT)
    • À: records = dns.getresources(« _dmarc.’ + Domaine, Résoudre::DNS::Ressource::DANS::TXT)
  • Sur la ligne 65
    • de: dmarc_record_n = txt_strings.index{|s| s.downcase.include?'DMARC'}
    • À: dmarc_record_n = txt_strings.index{|s| s.include? 'DMARC'}
  • Sur la ligne 70
    • de: met txt_strings.index{|s| s.downcase.include?'DMARC'}
    • À: met txt_strings.index{|s| s.include?'DMARC'}
Et nous avons essayé:
/usr/lib/centreon/plugins/check_dmarc_record_match.rb --domains bujarra.com --debug Options: {:débogage=>Vrai, :domaines=>["bujarra.com"]}
record pour bujarra.com:  v=DMARC1; p=aucun OK: Tous les enregistrements sont synchronisés.

Comme d'habitude, Une fois que nous savons que les commandes fonctionnent, il sera temps d’inscrire les Commandos dans notre Centreon, depuis “Configuration” > “Commandes” > “Contrôles”. Nous allons créer dans ce cas 3 Commandes, un pour chaque contrôle, La seule chose que nous allons faire est de prendre en compte la suppression du '–Déboguer’ utilisé dans les exemples que nous avons vus; et si nous voulons et avons plusieurs domaines à vérifier, Nous pouvons changer cela pour un argument.
Et une fois que nous avons les commandes, il est temps de créer les services à partir de “Configuration” > “Services” > “Services par hôte” , dans ce cas aussi, Faire 3 services, un pour le contrôle DKIM, un pour SPF et un pour DMARC. Nous pouvons télécharger la vérification par défaut sur ce type de service, Pour peut-être 1440 minutes pour courir une fois par jour… Au goût.
N’oubliez pas d’enregistrer et d’exporter les paramètres Centreon et si nous avons tout fait correctement, nous serons en mesure de vérifier que les vérifications sont valides et nous veillerons à ce que ces enregistrements TXT importants ne disparaissent jamais du serveur DNS public.
En espérant que ce type de sujets suscitera de l’intérêt ou des idées pour pouvoir essayer de couvrir tout besoin critique dans l’entreprise et peut affecter le service de l’entreprise.

Articles recommandés

Superviser les tâches planifiées avec Centreon
Lire
Monitoring Proxmox EV avec Centreon
Lire
Surveiller Crowdsec avec Centreon
Lire
Superviser les règles UTM web de notre firewall grâce à Centreon
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Un podcast pour l’informatique - Journée Kubernetes 1

14 Juin de 2021

Obtenir un A+ en SSLABS sur les sites publiés avec NetScaler

29 Juin de 2021