Dmarc webUI mangler data

Udgivet9. februar 2023

Opdateret16. marts 2023

AfJonas Lund Jørgensen

Dmarc serveren henter data gennem programmet Parsedmarc og sender dem til Kibana og Elasticsearch (som står for webUI-delen af serveren). Hvis serveren ikke viser nogle data for i går kan det være fordi Parsedmarc ikke kører.

Først skal du se om Parsedmarc kører.

Log ind på serveren med SSH gennem Putty IP: 192.168.200.106. Login findes i Psono
Brug kommandoen sudo systemctl status parsedmarc (hvis serverne lige er rebootet kan der gå et par minutter før Parsedmarc er startet op)
Hvis Parsedmarc ikke kører kan du prøve at starte det igen med kommandoen sudo systemctl start parsedmarc efterfulgt af sudo systemctl status parsedmarc for at se om den startede op
Hvis parsedmarc ikke kører, bruger du kommandoen journalctl -eu parsedmarc for at se hvilke fejl der skete under sidste opstart af programmet
Den fejl du får ligner nok denne: ERROR:cli.py:988:Failed to email results
- Det betyder at der går noget galt i den sektion af filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py, som kommer før den linje der svarer til tallet i error-koden. I dette tilfælde, linje 988
- Parsedmarc kører over filen /usr/local/lib/python3.10/dist-packages/parsedmarc/cli.py som henter info/variabel værdier fra /etc/parsedmarc.ini . så du kan se i cli.py filen hvilke variabler den prøver at hente en værdi fra. F.eks. opts.imap_ssl betyder at den henter SSL indstillingen fra imap-delen af /etc/parsedmarc.ini filen (eksempel på hvordan filen ser ud kan ses længere nede). Hvis en variabel er forkert eller mangler kan du ændre eller tilføje den i /etc/parsedmarc.ini filen
- Her er et link til dokumentation over parsedmarc hvor du kan se hvilke mulige indstillinger der er for de forskelige dele af /etc/parsedmarc.ini filen og hvad de bruges til https://domainaware.github.io/parsedmarc/#configuration-file

Eksempel på indhold af /etc/parsedmarc.ini

[general]

# Save aggregate and forensic reports to Elasticsearch

save_aggregate = True

save_forensic = True

[imap]

# Log into the DMARC report email address and download data.

host = 192.168.200.183

port = 993

user = dcgr.dmarc-report

password = P@ssw0rd

skip_certificate_verification = True

[elasticsearch]

# Send data to Elastichsearch, which listens on port 9200.

hosts = 127.0.0.1:9200

ssl = False

[smtp]

# For sending email

host = maillogon.dk

port = 587

user = smtpauth@dcgr.dk

password = SMTP2014!Dec

from = dmarc@dcgr.dk

ssl = True

subject = parsedmarc report

message = Please see the attached parsedmarc report.

# send results to this address

to = support@dcgr.dk

[mailbox]

watch = True

delete = False