4Z0i 2 ddlZddlZddlZddlmZmZmZmZmZdZ de fdZ d de d e d e d e dee e ff d Zde d e dee e e ffd Zde d e de fdZde defdZde defdZd!de de defdZde defdZde defdZde defdZde dee defdZde defdZd!de de dee effdZdee e ffdZdee efdee ee e fffdZdS)"N)DictTupleListOptionalUniondreturnc.tjdduS)u.Vérifie si 'dig' est disponible dans le PATH.digN)shutilwhich/var/www/html/dns_checker.py dig_availabler s <  d **r@8.8.8.8domain record_typeservertimeoutc\d|||dg} tj|dd|}|j}|j}|jdkr|sdd|jd|fS||fS#t $rYd Stj$rYd St$r}dd |fcYd}~Sd}~wwxYw) Nr z+shortT)capture_outputtextrrz$Dig command failed with return code z . Stderr: )rz%ERROR: L'outil 'dig' est introuvable.)ru+ERROR: Timeout lors de l'exécution de dig.u.ERROR: Exception lors de l'exécution de dig: ) subprocessrunstdoutstripstderr returncodeFileNotFoundErrorTimeoutExpired Exception) rrrrcommandresultrr es rrun_digr(sk668Occ[accc cv~ ;;;:::  $AAA@@@ HHHGAGGGGGGGGGHs0A%A3/A33 B+B+ B+B& B+&B+ct||\}}|r d|vrd|dfSt|od|v}|rdnd}|||r|ndfS)N introuvableFN/ANXDOMAINuEnregistrement trouvé.u/Enregistrement non trouvé ou résultat ambigu.)r(bool)rroutputerrorexistsdetails rcheck_record_existsr2 srFK00MFE #%''eU"" &5Zv5 6 6F*0 g & &6gF 6V666 66rcontentc|r|dkr|S|dvr|}|r|dn|}|}t|dkr8|d}t|dkr|ddd z|d dz}|d Sd S|d krt jd|}|rm|ddd}t|dkr|ddd z|d dzn|}|dS|S|S)upTronque les clés DKIM, DNSSEC, et DANE pour des raisons de confidentialité et les affiche de manière concise.r+)DNSKEYTLSArN z...iu [MASQUÉ]u[Clé masquée]DKIMz p=([^;"]+)"ru [MASQUÉE]) splitlinesrsplitlenresearchgroupreplace) r3rlines first_linepartskey_part masked_keymkeys rmask_record_contentrM*si g&&(((""$$).CU1X^^%%%GMMOO   "" u::??RyH8}}r!!%crc]U2Xcdd^C $0000! f ImW - -  .''!**""$$,,S"55C9z#check_mx_record..Vs-FFFqAGGIIFFFFrr7r8.u Plusieurs serveurs MX trouvés (z). Redondance OK.r<u.Un seul serveur MX trouvé. Redondance faible. r+)statusr1scorer3mx_hosts)r2r?r@rAendswithappendrstripjoin) rr0r1r3rZr[rFlinerHcontent_to_displays rcheck_mx_recordrbPs>1&$??FFG EH #'#FFG$6$6$8$8FFF 7 7DJJLLE5zzQ59#5#5c#:#:b 0 0 5 5666 x==A  EXH XXXFF ]]a  EEF4<GTYYx000%"ai6EN`nv w wwrc>t|d\}}}d}d}|rwd|D}|rT|d}tjd|}|r0|d}|dkrd}d }n|d krd }d }nd }d}n d}d}nd}nd}|dk|||dS)NTXTr+rcg|]@}d|v|ddAS)zv=spf1r=r)lowerrrErQs rrTz$check_spf_record..osGcccXYZY`Y`YbYbMbMb""3++MbMbMbrz ([-\~\?])allr<-u9Enregistrement SPF trouvé avec mécanisme strict (-all).~r>u1Enregistrement SPF trouvé avec soft-fail (~all).u%Enregistrement SPF trouvé avec ?all.rVu7Enregistrement SPF trouvé mais sans mécanisme de fin.u9Aucun enregistrement SPF ('v=spf1') trouvé dans les TXT.u!Aucun enregistrement TXT trouvé.rYr1rZr3)r2r?rBrCrD) rr0r1r3 spf_recordrZrFrKkinds rcheck_spf_recordrnis1&%@@FFGJ E 5ccW5G5G5I5Iccc  QqJ /:66A Swwqzz3;;EXFFS[[EPFFEDFFRPFF4ai6Ej Y YYrdefaultselectorc*|pd}|d|}t|d\}}}d}d}d}|r\d|D} | r3| d}d|d}d }t|d }nd |d }d }nd|d}|d k|||dS)Nroz ._domainkey.rdr+rcfg|].}d|v|dd/S)zv=DKIM1r=r)rrErQs rrTz%check_dkim_record..s6\\\YZ[^^""3++^^^ru0Enregistrement DKIM trouvé pour le sélecteur 'z'.r:r;uTXT trouvé pour z mais pas de tag v=DKIM1.r7u+Aucun enregistrement DKIM TXT trouvé pour rUrk)r2r?rrM) rrp dkim_domainr0r1r3 dkim_recordrZrarFs rcheck_dkim_recordrus$9H33633K1+uEEFFGK E N\\W5G5G5I5I\\\  (..**KTTTTFE!4[&!I!I  OOOOFEEM{MMMqjFUOa b bbrcd|}t|d\}}}d}d}|r|dddd}tjd |tj }|r|d }tjd |tj } | rc| d } | d krd}d}n)| dkrd}d}n| dkrd}d}nd}d| d}n d}d}nd}nd}|dk|||dS)Nz_dmarc.rdr+rrX r=rz(.*v=DMARC1[^;]*;.*))flagsr<z p=([^;]+)rejectrhu7Politique DMARC reject trouvée. (Protection maximale). quarantinerju9Politique DMARC quarantine trouvée. (Protection active).nonerVuRPolitique DMARC de monitoring (p=none) trouvée. (Non protectrice, mais présent).r7u2DMARC trouvé avec politique inconnue/invalide: p=rUu@DMARC trouvé, mais la politique (p=) est manquante ou invalide.u<Aucun enregistrement DMARC ('v=DMARC1') trouvé dans _dmarc.z%Aucun enregistrement TXT pour _dmarc.rk) r2rErrBmatch IGNORECASErDrCrf) r dmarc_domainr0r1r3 dmarc_recordrZraw_content_cleanedm_dmarcm_policypolicys rcheck_dmarc_recordrs|%V%%L1,FFFFGL E 9%oodC88@@bIIOOQQ(24Gr}]]]  T"==++1133Ly|2=QQQH \!**002288::X%%EVFF|++EXFFv%%EqFFE[RX[[[FF[SFF8ai6El [ [[rct|d\}}t|od|v}|rdnd}|rdnd}t|d}||||dS)Nr5r,r:ru DNSSEC activé (DNSKEY trouvé).u)DNSSEC non activé ou DS Record manquant.rk)r(r-rM)rr.r/r0rZr1ras r check_dnssecrsnFH--MFE &5Zv5 6 6F BBaE39 j / /?jF,VX>>K] ^ ^^rcntd|zd\}}}|rd|vrdnd}|dkrdnd}|dk|||dS) Nz _mta-sts.rdzv=STSv1r:ru'MTA-STS TXT record (v=STSv1) détecté.uMTA-STS non détecté.rkr2)rr0r1r3rZs r check_mta_stsrs_1+f2DeLLFFG 8Y'11BBqE:?!)) 6 6IaFai6Eg V VVrr[czg}td|d\}}|rd|vr|d|d||D];}d|}t|d\}}|rd|vr|d|d|??@@K ERb'  r)rr)ro)rrBr typingrrrrrrr-rstrintr(r2rMrbrnrurrrrrrrrrrrrs 55555555555555+t++++HHCHcH3HcHZ_`ceh`hZiHHHH 77#7%c3:O7777!!3!3!!!!LxCxDxxxx2ZSZTZZZZ>ccccSccccc0&\s&\t&\&\&\&\P _ _ _ _ _ _W#W$WWWW_3_$s)_____,WcWdWWWW&3s4PSUYPY?. c3h    4T ?tCsCx