다양한 공급자로부터 DMARC 보고서를 받는 클라이언트가 있는데 보고서에는 모든 검사가 'PASS'로 표시되고 모든 DMARC/DKIM/SPF 검사 도구는 DMARC 레코드가 정상임을 나타냅니다. 보고서는 XML 형식이며 압축되어 있습니다. rua와 ruf 보고서의 차이점을 쉽게 알 수 있는 방법이 있나요? ruf 보고서는 rua 보고서처럼 zip 파일로 제공되나요? 내 고객은 매일 정확한 시간에 보고서를 받지 않기 때문에 루아 보고서가 될 수 없다고 생각하지만 확실하지 않습니다.
어떤 도움이라도 주시면 감사하겠습니다 :)
답변1
공급자는 다양한 시간에 집계 보고서를 보냅니다. 대부분은 UTC 자정에 도착하지만 Microsoft와 같은 일부 공급자는 종종 시간별 보고서를 보냅니다. 법의학 보고서는 대개 실패한 메시지가 ISP의 프런트엔드 인바운드 메일러에 도달한 지 약 5~10분 후에 가까운 시일 내에 제공됩니다.
RUA와 RUF 보고서를 매우 쉽게 구분할 수 있습니다. 집계 또는 RUA 보고서는 일반적으로 다음과 같이 시작됩니다.
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
법의학 또는 RUF 보고서는 일반적으로 다음과 같이 시작됩니다.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
또한 RUA 보고서에는 첨부 파일로 XML(종종 gzip으로 압축됨)이 있지만 RUF 보고서의 첨부 파일은 실제 MIME이라는 점도 알 수 있습니다. 두 가지 유형의 보고서를 수동으로 읽거나 확인하려는 사람은 거의 없습니다. Agari 및 Dmarcian과 같은 서비스는 DMARC 보고를 해석하기 위해 특별히 구축되었습니다.