Añadir DMARC

[nukeador]

Venimos de #170

No sabemos cuándo lo van a incorporar en el observatory o si va a salir por si API, pero podemos tirar las consultas nosotros mismos, esto me recomiendan:

use the endpoint https://scanner.dmarc.globalcyberalliance.org/scan/mozilla.com and link to https://dmarcguide.globalcyberalliance.org/#/tool-select?d=mozilla.org which includes more analysis. We've also been using internet.nl some internally and they do email testing e.g. https://internet.nl/mail/mozilla.org/559723/
It looks they don't have a public API, but you can "curl -v 'https://internet.nl/mail/' --data-raw 'url=mozilla.org'" or you could poll a domain like https://internet.nl/mail/mozilla.org/ then scrape the results

[nukeador]

Una idea de cómo mostrarlo en la tabla:

Tootip: "Es posible suplantar emails con este dominio"

[nukeador]

[nukeador]

Página de detalle de cada dominio, idea

Enlazaríamos tanto el texto como el icono al resultado del análisis de email.

[nukeador]

Resultados a enlazar por ejemplo

https://dmarcguide.globalcyberalliance.org/#/tool-select?d=policia.es&r=s&s=none&lang=es

[nukeador]

Deberían tener tanto SPF como DMARC como true para no ser marcados como email vulnerable.

[nukeador]

También podemos usar esto si no queremos depender de un servicio externo

https://github.com/domainaware/checkdmarc

[nukeador]

Tenemos una primera iteración lista en producción. Habría que añadirle un par de detalles para mostrar estadísticas de cuántos cumplen y cuántos no.

@palmerabollo ¿el update está programado de forma semanal? ¿Impide si da error sobrescriba los datos válidos?

[nukeador]

Acabamos de añadir a producción la landing del análisis de los correos con algunas estadísticas

https://websegura.pucelabits.org/analisis-email/

[nukeador]

Cierro y vamos generando issues nuevos para mejoras. Gracias.

[palmerabollo]

Esa es la idea. Si da error fallará ese paso del workflow de github actions y no pasará al siguiente que es el que commitea los cambios.