A ver, porque no entiendo muy bien tu pregunta. Como sabes, SPF y DKIM son registros o protocolos que se usan para evitar el dichoso “phising”. DMARC viene a ser otro protocolo que complementa a los anteriores, por eso no entiendo lo de una herramienta para leer los “informes DMARC”. Lo que sí te puedo decir, es que el cliente de correo de KDE KMAIL (que llevo usando 2 o 3 años tras pasar por Thunderbird muchos más años) sí implementa dicho protocolo y puedes que habilitar dicho protocolo, que no servirá de mucho si los servidores de los que proceden dichos correos (pocos en España) no implementan dicho protocolo en su gestión de correos electrónicos.
No sé si es eso lo que buscas. Thunderbird , al menos hace 3 años, no implementaba dicho protocolo.
Bueno, yo solo tengo 3 de los 5 protocolos, el spf, el dkim y el dmarc , no he implementado el mta-sts , ni el Tls en las dns del dominio aún y menos aún el BIMI, después de indagar lo que cobran por los certificados pem.
Cuando generas un dmarc y lo publicas en tu zona dns de tu dominio, lo habitual es poner mínimo un rua , aunque puede llegar hasta un máximo de 10, que son direcciones de correos generadas específicas, que se transmiten via dns a los servidores de correos. ¿Que hacen los servidores de correos? te envían un informe de correo a esa cuenta de correo con un adjunto en xml comprimido, ese archivo de correo te facilita toda la información que se ha generado de seguridad sobre tu servidor de correo, a partir de ahí puedes mantener tus políticas de correo, hacerlas mas estrictas o más laxas, en mi caso son bastante restrictivas. La mayoría de empresas contratan los servicios de lectura de estos correos a otras empresas como powerdmarc.com, etc ó similares, que te ofrecen convertir el lenguaje xml en datos comprensibles, e incluso te hacen recomendaciones si has de cambiar tus políticas de seguridad, pero es obvio que cobran por el servicio. Hasta ahora, leo el código xml manualmente, el volumen en mi servidor de correo no es grande. Pero estaba buscando la manera de localizar la herramienta que los interprete por mí básicamente y que me de una lectura más sencilla, sin tener que pagar por el servicio. ejemplo
Con Kmail, que lo uso hace años, solo puedes hacer un registro de la parte publica de los dkim en una base de datos, para consultarla y aplicar filtrados y activar la visualización de los dkim en los correos de llegada ver si están firmados o no, cosa que viene muy bien. Se activa en los complementos por si quieras verlo.
El dmarc básicamente “fusiona” el spf y el dkim y el resultado lo recibes en el famoso archivo xml.
No conozco ningún gestor de correo, que haga eso, pero si se podría hacer generando un plugin o complemento que lo haga, el problema mío es el de siempre, que no programo, salvo cosas de andar por casa.
Ahora he comprendido tu consulta. Es a nivel de servidor (las reglas implementadas en el protocolo en este caso) para lo que buscas un servicio gratuito que te permita leer en claro las reglas. Yo personalmente, no conozco ningún servicio.
Lo que me me extraña es que en tu tercer párrafo me mencionas precisamente lo que ya te había comentado previamente (por si no lo conocías) de activar DKIM en KMail ¿?. Yo lo tuve activado mucho tiempo pero hace más de 1 año que lo desactivé, puesto que prácticamente ningún correo de los que me llegaban, implementaba el protocolo. Esperemos que el tema vaya cambiando (a base de normativas de obligado cumplimiento desde la legislación correspondiente).
Esta política, prácticamente se aplica a todas la cuentas que se alojan en la mayoría de los tres grandes servidores de correo que hay (@microsoft.com@amazonses.com@google.com). En mi caso, mi servidor de correo esta alojado en google, dieron un tiempo para adaptarlas y si no te adaptabas, pues te invitaban a irte a otro, pero sigo controlando los dominios y las zonas dns, esa parte no la dejo en manos de otros.
Hola:
Pensaba que eso ya venía incorporado en el servidor de correos.Al menos eso fue la sensación que tuve cuando vi los videos en español, de como se configuraba y que es lo que hacía cada cosa.
En los ejemplos, se usaba win, y office 365 , no se si outlock lo mismo, pero había mas.
En mi servidor web, Asustor, viene un servidor de correos( Mail Server), ¿ también tendría que configurar dmarc y demás ?
Saludos .
Edito: Aunque uno de los videos, daba la sensación , como que era privado o de pago, ¿que hay de cierto en ello? .
Si no eres admin de un servidor de correo, no te debes de preocupar, me imagino que ya lo habrán hecho.
Los adjuntos que se reciben en la dirección de correo, que has definido previamente, son archivos xml 1.0 que te informan de las incidencias de ese servidor. Normalmente, se pone un correo de alguna empresa que ofrece el servicio, esa empresa recibe todos los correos que van a ese buzón y te da el trabajo hecho, generándose los informes de forma comprensible.
Gracias por la información.
Los supuestos tres informes, alguno he recibido,
Creo que uno de ellos bloqueaban, pero lo comunicaban, otros lo dejaban pasar pero con el informe y el otro ni me acuerdo; era para el spam (correo basura, etc) y otros .
Como lobo solitario, adapte un perfil en 2º plano, no tengo gente como para un servidor personal, aunque si espacio para ello . (2 raid 5 con 4 discos + 2 M2 y un raid 1) .
Lo de docker viene bien, si sustituye algoritmos lentos por rápidos (según vi el enlace de @D.R.) ; (si es mas rápido que una VM, va bien para búsqueda de archivos y otras tareas pesadas)
Bueno ya me enterare de como va el proyecto; sobre videos de este tema, vi bastantes en español, por si te interesa.
Gracias por todo .
por si me van a sugerir otro foro.
¡toma replica!