Como você pode saber a diferença entre os relatórios rua e ruf DMARC?

Question 1

Os provedores enviam relatórios agregados em horários variados. Muitos chegam à meia-noite UTC, mas alguns provedores como a Microsoft costumam enviar relatórios de hora em hora. Os relatórios forenses chegam quase em tempo real, geralmente cerca de 5 a 10 minutos depois que a mensagem com falha chega aos mailers de entrada do front-end do ISP.

Você pode diferenciar os relatórios RUA dos RUF com bastante facilidade. Um relatório agregado ou RUA normalmente começa como:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

enquanto um relatório forense ou RUF geralmente começa como:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Você também notará que um relatório RUA tem XML (geralmente compactado) como anexo, enquanto o anexo de um relatório RUF é MIME real. Poucas pessoas tentam ler ou verificar manualmente qualquer tipo de relatório. Serviços como Agari e Dmarcian são desenvolvidos especificamente para interpretar relatórios DMARC.

Answer

Os provedores enviam relatórios agregados em horários variados. Muitos chegam à meia-noite UTC, mas alguns provedores como a Microsoft costumam enviar relatórios de hora em hora. Os relatórios forenses chegam quase em tempo real, geralmente cerca de 5 a 10 minutos depois que a mensagem com falha chega aos mailers de entrada do front-end do ISP.

Você pode diferenciar os relatórios RUA dos RUF com bastante facilidade. Um relatório agregado ou RUA normalmente começa como:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

enquanto um relatório forense ou RUF geralmente começa como:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Você também notará que um relatório RUA tem XML (geralmente compactado) como anexo, enquanto o anexo de um relatório RUF é MIME real. Poucas pessoas tentam ler ou verificar manualmente qualquer tipo de relatório. Serviços como Agari e Dmarcian são desenvolvidos especificamente para interpretar relatórios DMARC.

Question 2

Para fornecer mais informações sobre a ótima resposta do @cmeid, se possível, também é possível fornecer endereços de e-mail diferentes para os dois tipos de relatório no registro DNS DMARC (TXT):

_dmarc.example.com TXT "v=DMARC1; p=none; pct=100; rua=mailto:[e-mail protegido]; ruf=mailto:[e-mail protegido]

Isso pode ajudar muito na filtragem dos dois.

Answer

Para fornecer mais informações sobre a ótima resposta do @cmeid, se possível, também é possível fornecer endereços de e-mail diferentes para os dois tipos de relatório no registro DNS DMARC (TXT):

_dmarc.example.com TXT "v=DMARC1; p=none; pct=100; rua=mailto:[e-mail protegido]; ruf=mailto:[e-mail protegido]

Isso pode ajudar muito na filtragem dos dois.

Como você pode saber a diferença entre os relatórios rua e ruf DMARC?

Responder1

Responder2

informação relacionada