Discussion:
Analyse DMARC
(trop ancien pour répondre)
Ascadix
2023-07-26 17:14:57 UTC
Permalink
Salut la foule :-)

Est-ce que parmi les âmes errantes trainant encore par ici, il y a
qq'un qui s'occupe un peu de messageries ?

Je cherche un outil / soft pour m’aider à analyser les rapports DMARC
sur un domaine de messagerie dont je m’occupe.

On trouve en ligne qq site qui font une conversion one-shot d’un
rapport de XML à un format lisible, mais là j’ai besoin de
décortiquer/concaténer des dizaines de rapports DMARC.

Si qq’un par ici connais un/des outils d’analyse de rapports DMARC
utilisable, gratuit (au moins sur un petit jeu de rapports, ou 30j) et
utilisable sur site, pas un truc machin en cloud, merci d’avance de
l’info.

de préférence sous Windows, mais au pire, je peux monter une Debian.


Merci
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Michel
2023-07-26 20:58:13 UTC
Permalink
Je cherche un outil / soft pour m’aider à analyser les rapports DMARC sur un
domaine de messagerie dont je m’occupe.
On trouve en ligne qq site qui font une conversion one-shot d’un rapport de
XML à un format lisible, mais là j’ai besoin de décortiquer/concaténer des
dizaines de rapports DMARC.
Le XML tu peux le parser assez facilement avec du python ce qui permet de
décortiquer à souhait. Sinon tu as jq (paquet debian) qui fait un beau
listing lisible. A coups de grep/sed/wc tu auras sans doute tes
analyses. Il y a aussi dmarc-cat et dmarcts-report-parser mais je ne les
ai pas essayés.
Ascadix
2023-07-27 18:27:20 UTC
Permalink
Post by Michel
Je cherche un outil / soft pour m’aider à analyser les rapports DMARC sur un
domaine de messagerie dont je m’occupe.
On trouve en ligne qq site qui font une conversion one-shot d’un rapport de
XML à un format lisible, mais là j’ai besoin de décortiquer/concaténer des
dizaines de rapports DMARC.
Le XML tu peux le parser assez facilement avec du python
Je suis pas trop rodé au Python et pas super le temsp de m'y mettre.
Post by Michel
ce qui permet de
décortiquer à souhait. Sinon tu as jq (paquet debian) qui fait un beau
listing lisible. A coups de grep/sed/wc tu auras sans doute tes
analyses. Il y a aussi dmarc-cat et dmarcts-report-parser mais je ne les
ai pas essayés.
Des "outils", il en existe plein,
mais ...
- des "qui font vraiment ce qu'ils annoncent", nettement moins
- et des "utiles" , pas juste pour triper sur du code, mais pour le
postmaster qui gére un domaine, encore moins.

... pkoi je suis à la recherche de retour d'exépriences.


Merci
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Michel
2023-07-28 08:21:14 UTC
Permalink
Post by Ascadix
Des "outils", il en existe plein,
mais ...
- des "qui font vraiment ce qu'ils annoncent", nettement moins
- et des "utiles" , pas juste pour triper sur du code, mais pour le
postmaster qui gére un domaine, encore moins.
... pkoi je suis à la recherche de retour d'exépriences.
C'est exactement ce que j'ai dis : pour moi c'est python + jq
Marc t'a parlé aussi d'un script perl. Tout ça fait vraiment ce qui est
annoncé. De mon côté, et je pense pour Marc aussi, ce n'est pas pour
"triper" mais juste parce que c'est le plus rapide, le plus efficace et
le plus adapté à nos besoins.
Marc SCHAEFER
2023-07-28 11:46:57 UTC
Permalink
Post by Michel
"triper" mais juste parce que c'est le plus rapide, le plus efficace et
le plus adapté à nos besoins.
Voilà, ce qui ne veut ni dire que cela est adapté à tous, ni que l'on va
faire les devoirs de Monsieur Ascadix :)
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
Christophe PEREZ
2023-07-28 15:22:03 UTC
Permalink
ni que l'on va faire les devoirs de Monsieur Ascadix
:D
Michel
2023-07-28 20:03:14 UTC
Permalink
Post by Marc SCHAEFER
Voilà, ce qui ne veut ni dire que cela est adapté à tous, ni que l'on va
faire les devoirs de Monsieur Ascadix :)
Bien que tu lui ais bien mâché le travail avec ton script :) Au passage :
tu devrais mettre la licence en commentaire au début du script sinon les
copies faites et déconnectées de ton post perdront ton intention.
Marc SCHAEFER
2023-07-29 13:41:43 UTC
Permalink
Post by Michel
tu devrais mettre la licence en commentaire au début du script sinon les
copies faites et déconnectées de ton post perdront ton intention.
J'avais mis un fichier LICENSE à la racine, mais c'est vrai que c'est
encore mieux de mettre directement sur le fichier. Merci.
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
Ascadix
2023-08-02 17:08:47 UTC
Permalink
Post by Michel
Post by Ascadix
Des "outils", il en existe plein,
mais ...
- des "qui font vraiment ce qu'ils annoncent", nettement moins
- et des "utiles" , pas juste pour triper sur du code, mais pour le
postmaster qui gére un domaine, encore moins.
... pkoi je suis à la recherche de retour d'exépriences.
C'est exactement ce que j'ai dis : pour moi c'est python + jq
Marc t'a parlé aussi d'un script perl. Tout ça fait vraiment ce qui est
annoncé. De mon côté, et je pense pour Marc aussi, ce n'est pas pour
"triper" mais juste parce que c'est le plus rapide, le plus efficace et
le plus adapté à nos besoins.
Oui, c'est probablement une bonne base, mais j'ai un gros pb de temps
dispo.

Du sur-mesure, j'en fais déjà pas mal , mais là, Python/Perl c'est pas
des trucs que je connais.
VBScript, PowerShell, PHP, j'suis +/- rodé .. mais pas Python.

Mais je vais regarder tout ça

Merci
:-)
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Marc SCHAEFER
2023-07-27 07:46:43 UTC
Permalink
On trouve en ligne qq site qui font une conversion one-shot d'un
rapport de XML à un format lisible, mais là j'ai besoin de
décortiquer/concaténer des dizaines de rapports DMARC.
Effectivement, le logiciel qui est disponible dans la Debian, soit
dmarc-cat, me semblait insuffisamment synthétique, alors j'ai écrit un
script Perl en fonction de mes besoins [1]. Il synthétise tous les
rapports p.ex. d'une journée.

Cela n'a jamais été conçu comme un outil générique, toutefois, Ca montre
comment parser du XML avec les packages Perl OO.

[1] https://git.alphanet.ch/gitweb/?p=various;a=tree;f=dmarc-parse
(comme d'hab, licence A-GPL).
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
Continuer la lecture sur narkive:
Loading...