序

dmarc-report-toolsはDMARCレポートの分析を行うためのツールである。

DMARCレポートを分析したいと思ったときにツールを探したが、LAMP環境で動くような大仰なものしかなかったので、手早く端末で確認できるものが欲しいと思ったためだ。

このツールはコマンドラインでメールからのレポートの抽出を行うスクリプトと、レポートを分析して表示するためのスクリプトが含まれている。 メールはメールファイルがディレクトリにある形式、つまりMHフォルダやMaildir、あるいは.emlファイル群の置かれたディレクトリを必要とする。

DMARCレポート

DMARCはeメールの中では構成が簡単なほうで、_dmarc.domain.tldに対してTXTレコードを設定するだけで良い。

これは、DMARCを行う側が参照して、メールの取り扱いを決めたり、レポートを送信したりするのに使う。

DMARCレポートはこのTXTレコード内で指定したruaの宛先に届けられるものである。 rufで指定したものもあるのだが、今回のツールはruaによるものだけが対象。

基本的にはDMARCレポートを読んだからといってできることがあるかというとほとんどないのだけど、none->quarantine->rejectと厳格にして締め上げていく上では必要になる。

レポートフォーマット

-Oオプションでフォーマットを指定可能で

• summary
• stream
• sourceip
• domain
• from
• json

という6形式をサポートしている。

正直私としてはDMARCレポートから何を見たいかというのは微妙なところだと思っているので、DMARCレポートを真剣に読んでいる人で、こういうふうに見たいんだというのがあればissueを立ててもらえると助かる。