解析 DMARC 报告

此工作流适用于以下人群：
- IT管理员：需要监控和解析DMARC报告以确保邮件安全性。
- 网络安全专家：负责分析邮件认证问题，确保组织的邮件发送合规。
- 数据分析师：需要将DMARC报告数据存入数据库进行后续分析。
- 开发人员：希望自动化邮件处理和数据存储流程，以提高工作效率。

此工作流解决了以下问题：
- 自动化DMARC报告解析：通过自动提取和解析DMARC报告，减少人工干预。
- 数据存储与管理：将解析后的数据自动存入MySQL数据库，便于后续查询和分析。
- 即时通知：在检测到DKIM或SPF问题时，自动发送通知，确保及时响应。

工作流流程详解：
1. 邮件触发：通过IMAP协议接收DMARC报告邮件，并下载附件。
2. 解压缩文件：将下载的DMARC报告文件进行解压。
3. 提取XML数据：从解压后的文件中提取XML格式的数据。
4. 解析XML为JSON：将提取的XML数据转换为JSON格式，以便后续处理。
5. 处理多条记录：检查是否有多个DMARC记录需要解析，若有，则进行分离处理。
6. 映射字段：将解析后的数据字段映射为数据库输入格式。
7. 格式化日期：将日期字段格式化为MySQL可识别的格式。
8. 输入数据库：将映射后的数据存入MySQL数据库。
9. 检查DKIM和SPF问题：若发现DKIM或SPF问题，则触发通知。
10. 发送通知：通过Slack和邮件发送DMARC评估失败的通知。

用户如何自定义和适应此工作流：
- 更改邮件账户：在IMAP触发器中更新邮件账户凭据，以接收来自不同邮箱的报告。
- 调整数据库表：根据需要修改MySQL数据库表结构，确保与映射字段一致。
- 修改通知内容：在Slack和邮件通知节点中自定义消息内容，以符合组织的沟通风格。
- 添加额外处理步骤：可根据需求在工作流中添加数据处理节点，例如数据清洗或数据分析节点。