gutmensch/dmarc-report

docker-dmarc-report

镜像概述和主要用途

本镜像旨在将DMARC报告解析器（参见TechSneeze.com和John Bieling的https://github.com/techsneeze/dmarcts-report-parser%EF%BC%89%E4%B8%8E%E6%8A%A5%E5%91%8A%E6%9F%A5%E7%9C%8B%E5%99%A8%EF%BC%88%E5%8F%82%E8%A7%81%E5%90%8C%E4%B8%80%E5%9B%A2%E9%98%9F%E7%9A%84https://github.com/techsneeze/dmarcts-report-viewer/%EF%BC%89%E6%95%B4%E5%90%88%E4%B8%BA%E5%8F%AF%E8%BF%90%E8%A1%8C%E7%9A%84Docker%E9%95%9C%E5%83%8F/%E5%BE%AE%E6%9C%8D%E5%8A%A1%E3%80%82%E5%AE%83%E5%AE%9A%E6%9C%9F%E4%BB%8EIMAP%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%8E%B7%E5%8F%96DMARC%E6%8A%A5%E5%91%8A%E9%82%AE%E4%BB%B6%EF%BC%8C%E5%AD%98%E5%82%A8%E5%88%B0MySQL%E6%95%B0%E6%8D%AE%E5%BA%93%EF%BC%8C%E5%B9%B6%E9%80%9A%E8%BF%87Web%E6%9C%8D%E5%8A%A1%E5%99%A8/PHP%E6%A8%A1%E5%9D%97%E8%BF%9B%E8%A1%8C%E5%8F%AF%E8%A7%86%E5%8C%96%E5%B1%95%E7%A4%BA%E3%80%82

核心功能和特性

• 自动化报告获取：每小时15分定期从IMAP服务器拉取DMARC报告邮件
• 数据存储：将解析后的报告数据存储到MySQL数据库，确保数据持久化
• 可视化界面：通过Web界面直观展示DMARC报告数据
• 邮件管理：支持将处理后的邮件移动到指定文件夹，错误邮件单独归类
• 兼容性：基于最新Alpine版本构建，支持MySQL 8+，包含更新的MySQL客户端库和OpenSSL

使用场景和适用范围

适用于需要监控域名DMARC合规性的组织或个人，尤其适合：

• 域名管理员监控邮件发送基础设施的DMARC策略执行情况
• 企业IT团队跟踪域名邮件的认证状态（SPF、DKIM）
• 需要定期生成和分析DMARC报告的邮件服务提供商

使用方法和配置说明

前置准备

1. 配置DNS记录
   为域名创建_dmarc.example.com TXT记录，包含IMAP***地址，示例：

   17:18 $ dig TXT _dmarc.schumann.link +short
   "v=DMARC1\; p=quarantine\; fo=1\; rua=mailto:dmarc@schumann.link\; ruf=mailto:dmarc@schumann.link\; adkim=s\; aspf=s\;"
   

2. 准备MySQL数据库
   创建专用数据库和用户，用于存储DMARC报告数据

快速启动

bash
docker pull gutmensch/dmarc-report
docker run -e [环境变量] -ti gutmensch/dmarc-report

注意：新的DMARC报告会在每小时15分定期获取，首次报告可能需要最多1小时才会显示。

Docker Compose配置示例

docker-compose.yml

yaml
version: '3.6'

services:
  dmarc-report:
    image: "gutmensch/dmarc-report:latest"
    hostname: dmarc-report
    container_name: dmarc-report
    depends_on:
      - db
    ports:
      - "80:80"  # Web界面端口
    environment:
      # 数据库配置
      - "REPORT_DB_HOST=db"           # 数据库主机
      - "REPORT_DB_PORT=3306"         # 数据库端口
      - "REPORT_DB_NAME=dmarc_report" # 数据库名称
      - "REPORT_DB_USER=dmarc_report" # 数据库用户
      - "REPORT_DB_PASS=dbpassword"   # 数据库密码
      # IMAP配置
      - "PARSER_IMAP_SERVER=mail"     # IMAP服务器地址
      - "PARSER_IMAP_PORT=143"        # IMAP端口
      - "PARSER_IMAP_USER=foobar@example.com" # IMAP用户名
      - "PARSER_IMAP_PASS=foobar"     # IMAP密码
      - "PARSER_IMAP_READ_FOLDER=Inbox"      # 读取邮件的文件夹
      - "PARSER_IMAP_MOVE_FOLDER=processed"  # 处理成功后移动到的文件夹
      - "PARSER_IMAP_MOVE_FOLDER_ERR=error"  # 处理失败后移动到的文件夹

  db:
    image: mariadb:10
    command: --skip-innodb-read-only-compressed
    environment:
      - "MYSQL_ROOT_PASSWORD=dbrootpassword"  # 数据库root密码
      - "MYSQL_DATABASE=dmarc_report"         # 数据库名称（需与上方一致）
      - "MYSQL_USER=dmarc_report"             # 数据库用户（需与上方一致）
      - "MYSQL_PASSWORD=dbpassword"           # 数据库密码（需与上方一致）

可选扩展配置

邮件加密设置

默认使用TLS加密连接IMAP服务器，可通过以下环境变量修改为SSL或禁用加密（不推荐）：

yaml
- "PARSER_IMAP_SSL=1"  # 启用SSL（1=启用，0=禁用）
- "PARSER_IMAP_TLS=0"  # 禁用TLS（1=启用，0=禁用）

版本信息

• 最新构建版本（latest和1.0）：

  • dmarcts report viewer: 2021-07-04
  • dmarcts report parser: 2021-07-04
    基于最新Alpine版本构建，包含更新的MySQL客户端库和OpenSSL，提升与MySQL 8+的兼容性。

• 旧版本（0.5）：
  保留旧版Alpine、PHP5等依赖，仍可通过gutmensch/dmarc-report:0.5获取。

界面截图

!https://github.com/gutmensch/docker-dmarc-report/blob/master/screenshot.png?raw=true