Итак, SPF и DKIM у нас настроен и для DMARC прописан наш почтовый адрес. Теперь на этот адрес будут приходить отчеты от почтовых серверов. У Google очень хорошо описан механизм развертывания DMARC и какие правила использовать в зависимости от объема почтового трафика – я делал все по этим рекомендациям. Вот ссылка.
Теперь полученные отчеты нужно обработать и проанализировать. Конечно можно просто просматривать xml файлы, но это не так удобно. При гуглении запроса «dmarc xml report analyzer» выдается достаточно много красивых сайтов с триальным предложением своих услуг, с красивыми графиками и аналитикой и т.д. Это тоже неплохой вариант, но я люблю проекты open source. И я нагуглил dmarc-report-converter – живой и развивающийся (недавно было свежее обновление).
Все достаточно просто и легко настраивается. Скрипт умеет забирать пиьсма по imap, распаковывать архивы, разбирать их и генерить на выходе статичный html отчет с небольшой графикой. Отчеты раскладываются в папки домена и даты писем (будьте внимательны, некоторые почтовики присылают отчеты с запозданием — к примеру у меня сегодня ночью прошло обновление сразу за прошедшие три дня сентября). Я обрабатываю им отчеты уже больше двух недель – сначала в ручном режиме, а теперь автоматически по крону. Очень рекомендую – установка описана, все параметры понятны, есть дебаг режим — я пару дней пользовался им.
Несколько отчетов для примера.
