<h1 id="parsedmarc%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#parsedmarc%E3%81%A8%E3%81%AF" aria-hidden="true"></a> parsedmarcとは</h1>
<iframe id="zenn-embedded__98cb9c5166e" src="https://embed.zenn.studio/card#zenn-embedded__98cb9c5166e" data-content="https%3A%2F%2Fgithub.com%2Fdomainaware%2Fparsedmarc" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/domainaware/parsedmarc" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/domainaware/parsedmarc</a> 
OSSのdmarcレポートのパースツールです。リブセンスではparsedmarcでパースしたデータをOpenSearchに格納し、Grafanaを用いて可視化を行なっています。詳細については以下記事をどうぞ。
<iframe id="zenn-embedded__0bd6bf595c0fb" src="https://embed.zenn.studio/card#zenn-embedded__0bd6bf595c0fb" data-content="https%3A%2F%2Fmade.livesense.co.jp%2Fentry%2F2024%2F04%2F02%2F080000" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://made.livesense.co.jp/entry/2024/04/02/080000" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://made.livesense.co.jp/entry/2024/04/02/080000</a>
この記事では、以下の流れでdmarcレポートを以下の流れで取り込んでいました。
<iframe id="zenn-embedded__76a55c08f91dd" src="https://embed.zenn.studio/mermaid#zenn-embedded__76a55c08f91dd" data-content="graph%20TD%0A%20%20%20%20A%5BGmail%5D%20--%3E%7CGAS%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E6%B7%BB%E4%BB%98%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%8F%96%E5%BE%97%7C%20B%5BGoogle%20Drive%5D%0A%20%20%20%20B%20--%3E%7CPython%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%7C%20C%5BECS%E3%83%90%E3%83%83%E3%83%81%5D%0A%20%20%20%20C%20--%3E%7Cparsedmarc%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6ETL%7C%20D%5BOpenSearch%5D" frameborder="0" scrolling="no" loading="lazy"></iframe>本記事では、gmail_apiオプションを使うことでgmailから直接parsedmarcを用いてETL処理できたので、その方法を共有いたします。
<iframe id="zenn-embedded__c96be6d0a8586" src="https://embed.zenn.studio/mermaid#zenn-embedded__c96be6d0a8586" data-content="graph%20TD%0A%20%20%20%20A%5BGmail%5D%20--%3E%7Cparsedmarc%E3%81%AEgmail_api%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A7%E7%9B%B4%E6%8E%A5%E5%8F%96%E5%BE%97%7C%20B%5BECS%E3%83%90%E3%83%83%E3%83%81%5D%0A%20%20%20%20B%20--%3E%7Cdmarc%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92ETL%E5%87%A6%E7%90%86%7C%20C%5BOpenSearch%5D" frameborder="0" scrolling="no" loading="lazy"></iframe><h1 id="gmail%E4%B8%8A%E3%81%A7%E3%81%AE%E3%83%A9%E3%83%99%E3%83%AB%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#gmail%E4%B8%8A%E3%81%A7%E3%81%AE%E3%83%A9%E3%83%99%E3%83%AB%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> gmail上でのラベル設定</h1>
dmarcレポートが集約されるgmailのラベルを設定します。以下のスクリーンショットにおいてはdmarcラベルにdmarcレポートが届く想定です。 
gmail_apiオプションを用いてparsedmarcを動かすと、dmarc-archiveラベルと4つの子ラベルが作られ、dmarcラベルに届いたメールのうちETL処理が終わったものがdmarc-archiveラベルの対応した子ラベルに格納されていきます。 
<img src="https://storage.googleapis.com/zenn-user-upload/c7674fd57482-20240617.png" loading="lazy" class="md-img">
<h1 id="%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 設定方法</h1>
<h2 id="token%E3%81%AE%E5%85%A5%E6%89%8B">
<a class="header-anchor-link" href="#token%E3%81%AE%E5%85%A5%E6%89%8B" aria-hidden="true"></a> tokenの入手</h2>
<iframe id="zenn-embedded__47b16ba958025" src="https://embed.zenn.studio/card#zenn-embedded__47b16ba958025" data-content="https%3A%2F%2Fdevelopers.google.com%2Fgmail%2Fapi%2Fquickstart%2Fpython%3Fhl%3Dja" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://developers.google.com/gmail/api/quickstart/python?hl=ja" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://developers.google.com/gmail/api/quickstart/python?hl=ja</a> 
gmail apiのクイックスタートのpythonを用意し、以下のように変更してください。
<div class="code-block-container"><pre class="diff-highlight "><code class="diff-highlight ">- SCOPES = ["https://www.googleapis.com/auth/gmail.readonly"]
+ SCOPES = ["https://www.googleapis.com/auth/gmail.modify"]
</code></pre></div>クイックスタートの通りに実行すると、pythonと同階層に<code>token.json</code>が生成されているはずです。
<h2 id="ini%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB">
<a class="header-anchor-link" href="#ini%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB" aria-hidden="true"></a> iniファイル</h2>
実際に使っているものです、参考にどうぞ。重要なのは<code>[mailbox]</code>と<code>[gmail_api]</code>です。
<div class="code-block-container"><pre class="language-ini"><code class="language-ini">[general]
save_aggregate = True
save_forensic = True
debug = True
log_file = /dev/stdout # docker環境のため

[opensearch]
hosts = https://user:secret@hogehoge.com

[mailbox]
watch = True # メールが届き次第処理するか否か
delete = False # 処理が終わったメールを削除するか否か
reports_folder = dmarc # レポートが届く想定のラベル
archive_folder = dmarc-archive # 処理が終わった後に移動するラベル

[gmail_api]
credentials_file = /etc/parsedmarc/credentials.json # クイックスタートで入手したcredentials.jsonを設定する
token_file = /etc/parsedmarc/token.json # 上記で入手したtokenを設定する
include_spam_trash = True # dmarcレポートは低確率で迷惑メールになるので迷惑メールも見るようにする
paginate_messages = True　 # レポートが多いとapi制限で直近のレポートしか読まないため、多くない場合はFalseで良い
scopes = https://www.googleapis.com/auth/gmail.modify # readonlyで動かすとエラーになるので非推奨です
</code></pre></div><h2 id="dockerfile%E3%81%AE%E4%BE%8B">
<a class="header-anchor-link" href="#dockerfile%E3%81%AE%E4%BE%8B" aria-hidden="true"></a> DockerFileの例</h2>
以下のようなコンテナを用意し、Fargateで運用しています。
<div class="code-block-container"><pre class="language-dockerfile"><code class="language-dockerfile">FROM python:3.11.8-alpine3.19
WORKDIR /app
RUN apk add --update --no-cache libxml2-dev libxslt-dev &amp;&amp; apk add --update --no-cache --virtual .build_deps build-base libffi-dev

COPY ./requirements.txt /app/requirements.txt
RUN pip install -r requirements.txt

COPY parsedmarc.ini /etc/parsedmarc.ini

COPY credentials.json /etc/parsedmarc/credentials.json
COPY token.json /etc/parsedmarc/token.json

CMD ["parsedmarc", "-c", "/etc/parsedmarc.ini"]
</code></pre></div><h2 id="parsedmarc%E3%81%AB%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%83%88%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F">
<a class="header-anchor-link" href="#parsedmarc%E3%81%AB%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%83%88%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F" aria-hidden="true"></a> parsedmarcにコントリビュートしました</h2>
完全に余談ですが、この件でドキュメントの更新と、壊れたCIの修復を行いました。 
<iframe id="zenn-embedded__a5432dd249be" src="https://embed.zenn.studio/card#zenn-embedded__a5432dd249be" data-content="https%3A%2F%2Fgithub.com%2Fdomainaware%2Fparsedmarc%2Fpulls%3Fq%3Dis%253Apr%2Bis%253Aclosed%2Bauthor%253Ayjszk" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/domainaware/parsedmarc/pulls?q=is%3Apr+is%3Aclosed+author%3Ayjszk" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/domainaware/parsedmarc/pulls?q=is%3Apr+is%3Aclosed+author%3Ayjszk</a>
<h1 id="%E5%AE%A3%E4%BC%9D">
<a class="header-anchor-link" href="#%E5%AE%A3%E4%BC%9D" aria-hidden="true"></a> 宣伝</h1>
2024/07/16(火)にリブセンスでメール技術の勉強会をします。 
私はDMARCのレポートシステムを作り、実際に運用した結果について話します。 
他にはインフラGのEMによるメールサーバの移行の発表もあるので、是非きてください。 
<iframe id="zenn-embedded__d79ac66ad1e28" src="https://embed.zenn.studio/card#zenn-embedded__d79ac66ad1e28" data-content="https%3A%2F%2Flivesense.connpass.com%2Fevent%2F320302%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://livesense.connpass.com/event/320302/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://livesense.connpass.com/event/320302/</a>

parsedmarcでgmail apiオプションを使用してgmailからdmarcレポートを直接取得する

parsedmarcにコントリビュートしました

Discussion