Automatisch DMARC Reports analysieren

Datum: Dienstag, 11. Oktober 2022

Tag(s): Automatisch DMARC Reports analysieren e-mail mail Mailservern

Wer meinen Beitrag von 2018 über SPF, DKIM und DMARC bei Mailservern gelesen hat, bekommt jetzt evtl. jede Woche DMARC Reports von verschiedenen E-Mail-Diensten wie Google.

Diese DMARC Reports geben ziemlich viele Informationen darüber, wer in eurem Namen E-Mails versendet und wie oft eure Mails im Spam laden.

Jetzt ist es ziemlich mühsam, jedes Mal diese Reports manuell in einem Code-Editor aufzumachen und zu analysieren. Deshalb haben mehrere Entwickler hilfreiche Tools dafür gebaut.

Zum einen gibt es gehostete SaaS Lösungen und zum anderen kann man Open-Source-Software verwenden, um so ein Tool selbst zu betreiben. Ich möchte hier beides thematisieren.

Bei beiden Varianten muss man einen TXT Eintrag auf dem DNS-Server hinterlegen. Bei Open Source Lösungen sollten die Mails an ein eigenes Postfach gesendet werden und bei den SaaS Lösungen gibt man die E-Mail-Adresse des Anbieters an.

Open Source

Open-Source ist nützlich, wenn man selbst die Anwendung hosten will und die Kontrolle über die Daten behalten möchte.

dmarc-visualizer

dmarc-visualizer ist eine Kollektion von Open-Source-Tools, die mithilfe von Docker schnell eingerichtet werden können.

Kern der Software ist parsedmarc zum Einlesen der Reports, danach werden die Daten in Elasticsearch gespeichert und können mit Grafana grafisch dargestellt werden.

dmarcts-report-parser

dmarcts-report-parser ist ein Tool zum Einlesen von DMARC Reports und speichern in eine MySQL oder PostgreSQL Datenbank.

dmarcts-report-viewer

dmarcts-report-viewer verwendet die Daten von dmarcts-report-viewer und erstellt eine tabellarische Übersicht.

SaaS

SaaS sind sehr hilfreich, wenn man sich den Aufwand zum Hosten und für die Wartung der Open-Source Lösungen sparen will.

Die meisten Anwendungen haben einen kostenlosen Plan, welcher meist für kleine Unternehmen ausreicht.

dmarc.postmarkapp.com

Eines der bekanntesten Tools zum Analysieren der DMARC Reports. Mit dem kostenlosen Plan bekommt man jede Woche eine E-Mail mit einer Übersicht.

Für eine Web-Übersicht und mehr Details muss man zahlen.

valimail.com

Auch hier gibt es grundlegende Informationen aus dem DMARC Reports kostenlos. Allerdings kann man hier auch schon im kostenlosen Plan eine Web-Übersicht verwenden.

glockapps.com

Der DMARC Analyzer von GLOCK Apps prüft 10,000 DMARC Berichte pro Monat gratis und hat keine Begrenzung an der Anzahl der Domains.

Wer mehr DMARC Berichte prüfen möchte, muss zahlen.