Monitoraggio dei record DKIM, SPF e DMARC di Centreon
Bene, Bene, Bene… Siamo tornati con Centreon! Oggi un post per tenere traccia dei registri pubblici relativi al servizio di posta elettronica. Quindi, se non vogliamo avere problemi di posta, faremo in modo che il record DKIM, SPF e DMARC esistono nel nostro dominio.
Se vogliamo avere un servizio di posta elettronica perfettamente configurato, sappiamo che dobbiamo avere perfettamente configurati i registri DKIM, SPF e DMARC, per questo abbiamo molte pagine che ci aiuteranno a crearli, validarli e assicurarci di rispettare gli standard, otteniamo una buona reputazione e non saremo penalizzati dai sistemi antispam delle altre organizzazioni. Detto ciò, il mitico sito di https://www.mail-tester.com ci aiuterà ad avere la configurazione ottimale.
Una volta che questo lavoro è stato completato, dal team di monitoraggio potremo semplicemente confermare che questi registri esistono e non si perdono, poiché ci sono così tante cose da considerare in un'organizzazione, che è meglio che qualcuno controlli ogni punto critico dell'organizzazione.
DKIM
Totale, txapas a parte, en este post vamos a conseguir que mediante un par de scripts podremos integrarlos en Centreon para conocer que los registros son válidos, empezamos con 'check_dkim', instalamos los requisitos y nos descargamos el script:
yum install python36-devel pip3.6 install pycrypto pip3.6 install dnspython cd /usr/lib/centreon/plugins/ git clone https://github.com/countsudoku/check_dkim.git cd check_dkim/
Y probamos directamente desde shell el funcionamiento, cada uno obviamente con su nombre de dominio público:
/usr/bin/python3.6 /usr/lib/centreon/plugins/check_dkim/check_dkim.py -d bujarra.com -s default DKIM OK - DKIM key is there
SPF
Lo stesso, instalamos requisitos, nos descargamos el script 'check_spf_record_match.rb', lo hacemos ejecutable:
yum install ruby -y wget https://raw.githubusercontent.com/garymoon/nagios-check-spf-record-match/master/check_spf_record_match.rb chmod +x check_spf_record_match.rb
E l'abbiamo provato:
/usr/lib/centreon/plugins/check_spf_record_match.rb --domains bujarra.com --debug
Options: {:debug=>Vero, :domains=>["bujarra.com"]}
record for bujarra.com: v=spf1 include:_spf.srv.cat +a +mx include:pepipost.net ~all
OK: Tutti i record in sincronia.
DMARC
Para usar este script nos basamos en el script anterior de SPF, creamos el de DMARC haciendo una copia del fichero actual y vamos a crear uno para nosotros.
cp ./check_spf_record_match.rb ./check_dmarc_record_match.rb
Y le hacemos los siguientes cambios:
- Sustituimos la palabra spf por dmarc
- Sustituimos la palabra SPF por DMARC
- En la línea 50
- di: records = dns.getresources(Dominio, Resolv::DNS::Resource::IN::TXT)
- A: records = dns.getresources('_dmarc.’ + Dominio, Resolv::DNS::Resource::IN::TXT)
- En la línea 65
- di: dmarc_record_n = txt_strings.index{|s| s.downcase.include?'DMARC'}
- A: dmarc_record_n = txt_strings.index{|s| s.include? 'DMARC'}
- En la línea 70
- di: puts txt_strings.index{|s| s.downcase.include?'DMARC'}
- A: puts txt_strings.index{|s| s.include?'DMARC'}
/usr/lib/centreon/plugins/check_dmarc_record_match.rb --domains bujarra.com --debug
Opzioni: {:debug=>Vero, :domains=>["bujarra.com"]}
record for bujarra.com: v=DMARC1; p=none
OK: Tutti i record in sincronia.
