ESP MCP — это специализированный MCP-сервер, который предоставляет AI-ассистентам прямой доступ к данным о доменных именах и репутации отправителей через API агрегатора почтовой аналитики EasyDMARC (ESP). Он позволяет моделям в реальном времени проверять конфигурации DKIM, DMARC, SPF, анализировать IP-репутацию и отслеживать потоки писем для решения проблем с доставляемостью email.
Ключевые особенности:
Всесторонний анализ доменов: Инструмент domain_report собирает сводный отчет по DKIM, DMARC и SPF-записям, отображая статус, compliance и потенциальные уязвимости почтовой инфраструктуры домена в одном ответе.
Глубокая проверка IP-репутации: Инструмент ip_reputation позволяет AI-ассистенту анализировать репутацию IP-адресов в привязке к конкретным доменам-отправителям, выявляя источники, портящие общую оценку.
Сквозной мониторинг потоков писем: dmarc_domain_detailed и dmarc_domain_summary дают модели доступ к агрегированной статистике по объемам отправки, источникам и результатам аутентификации писем, проходящих через домен.
Проактивный поиск угроз: Инструмент domain_threats позволяет выявлять домены-источники вредоносных или фишинговых рассылок, а ip_overview — анализировать конкретные IP на предмет аномальной активности.
Для кого: Ориентирован на администраторов почтовых систем, специалистов по кибербезопасности, DevOps-инженеров и сотрудников техподдержки, отвечающих за доставляемость писем и защиту доменов от компрометации в корпоративных средах.
Сценарии использования:
Диагностика проблем с доставляемостью: Администратор спрашивает Claude: «Почему письма с домена example.com попадают в спам?». AI-агент через domain_report проверяет SPF/DKIM/DMARC, находит невалидную DKIM-подпись и предлагает конкретные шаги по исправлению.
Мониторинг репутации почтового пула: Специалист по безопасности дает задание AI-ассистенту периодически проверять репутацию IP-адресов компании через ip_reputation и предупреждать, если какой-либо из них попадет в блэклисты.
Расследование фишинговых атак: Получив образец мошеннического письма, аналитик просит AI проверить домен и IP отправителя через domain_threats и ip_overview, чтобы быстро подтвердить их вредоносный характер и заблокировать на уровне шлюза.
Аудит email-инфраструктуры клиента: Сотрудник техподдержки перед onboarding нового клиента запрашивает сводный отчет по его домену, чтобы сразу выявить и задокументировать все проблемы с аутентификацией почты.
Цены и доступность: Проект с открытым исходным кодом под лицензией MIT, доступен бесплатно. Устанавливается через pip из PyPI или запускается через uvx. Для работы требует действующий API-ключ от EasyDMARC, тарификация которого зависит от условий провайдера.
