さまざまなプロバイダーから DMARC レポートを受け取っているクライアントがいますが、レポートにはすべてのチェックが「PASS」と表示され、すべての DMARC/DKIM/SPF チェック ツールは DMARC レコードに問題がないことを示しています。レポートは XML 形式で、圧縮されています。rua レポートと ruf レポートの違いを簡単に見分ける方法はありますか? ruf レポートは rua レポートのように zip ファイルで配信されますか? クライアントは、毎日正確に同じ時間にレポートを受け取っているわけではないので、rua レポートではないと考えていますが、私にはよくわかりません。
ご協力いただければ幸いです:)
答え1
プロバイダーはさまざまな時間に集計レポートを送信します。多くは UTC の深夜に送信されますが、Microsoft などの一部のプロバイダーは 1 時間ごとにレポートを送信することがよくあります。フォレンジック レポートは、通常、障害メッセージが ISP のフロントエンド受信メールに送信されてから約 5 ~ 10 分後に送信されます。
RUA レポートと RUF レポートは簡単に区別できます。集計レポート、つまり RUA レポートは通常、次のように始まります。
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
一方、法医学レポートや RUF レポートは一般的に次のように始まります。
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
また、RUA レポートには (多くの場合 gzip で圧縮された) XML が添付ファイルとして含まれますが、RUF レポートの添付ファイルは実際の MIME であることにも気づくでしょう。どちらのタイプのレポートも手動で読んだり検証したりしようとする人はほとんどいません。Agari や Dmarcian などのサービスは、DMARC レポートを解釈するために特別に構築されています。