Como você pode saber a diferença entre os relatórios rua e ruf DMARC?

Como você pode saber a diferença entre os relatórios rua e ruf DMARC?

Tenho um cliente que está recebendo relatórios DMARC de vários provedores, no entanto, os relatórios indicam que todas as verificações 'PASS' e todas as ferramentas de verificação DMARC/DKIM/SPF indicam que os registros DMARC estão corretos. Os relatórios estão em formato XML e compactados. Existe alguma maneira fácil de saber a diferença entre os relatórios rua e ruf? Os relatórios ruf são entregues em um arquivo zip como os relatórios rua? Meu cliente acredita que, como não recebe relatórios exatamente no mesmo horário todos os dias, eles não podem ser relatórios de rua, mas não tenho tanta certeza.

Qualquer ajuda seria apreciada :)

Responder1

Os provedores enviam relatórios agregados em horários variados. Muitos chegam à meia-noite UTC, mas alguns provedores como a Microsoft costumam enviar relatórios de hora em hora. Os relatórios forenses chegam quase em tempo real, geralmente cerca de 5 a 10 minutos depois que a mensagem com falha chega aos mailers de entrada do front-end do ISP.

Você pode diferenciar os relatórios RUA dos RUF com bastante facilidade. Um relatório agregado ou RUA normalmente começa como:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

enquanto um relatório forense ou RUF geralmente começa como:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Você também notará que um relatório RUA tem XML (geralmente compactado) como anexo, enquanto o anexo de um relatório RUF é MIME real. Poucas pessoas tentam ler ou verificar manualmente qualquer tipo de relatório. Serviços como Agari e Dmarcian são desenvolvidos especificamente para interpretar relatórios DMARC.

Responder2

Para fornecer mais informações sobre a ótima resposta do @cmeid, se possível, também é possível fornecer endereços de e-mail diferentes para os dois tipos de relatório no registro DNS DMARC (TXT):

_dmarc.example.com TXT "v=DMARC1; p=none; pct=100; rua=mailto:[e-mail protegido]; ruf=mailto:[e-mail protegido]

Isso pode ajudar muito na filtragem dos dois.

informação relacionada