Как отличить отчеты DMARC rua и ruf?

Question 1

Провайдеры отправляют сводные отчеты в разное время. Многие приходят в полночь UTC, но некоторые провайдеры, такие как Microsoft, часто отправляют почасовые отчеты. Отчеты по криминалистике приходят в ближайшее время, обычно через 5-10 минут после того, как сообщение об ошибке попало во входящие почтовые программы ISP.

Отчеты RUA и RUF можно отличить довольно легко. Агрегатный отчет или отчет RUA обычно начинается так:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

в то время как отчет судебной экспертизы или RUF обычно начинается так:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Вы также заметите, что отчет RUA имеет (часто сжатый) XML в качестве вложения, тогда как вложение для отчета RUF — это фактический MIME. Мало кто пытается вручную читать или проверять любой из типов отчетов. Такие сервисы, как Agari и Dmarcian, специально созданы для интерпретации отчетов DMARC.

Answer

Провайдеры отправляют сводные отчеты в разное время. Многие приходят в полночь UTC, но некоторые провайдеры, такие как Microsoft, часто отправляют почасовые отчеты. Отчеты по криминалистике приходят в ближайшее время, обычно через 5-10 минут после того, как сообщение об ошибке попало во входящие почтовые программы ISP.

Отчеты RUA и RUF можно отличить довольно легко. Агрегатный отчет или отчет RUA обычно начинается так:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

в то время как отчет судебной экспертизы или RUF обычно начинается так:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Вы также заметите, что отчет RUA имеет (часто сжатый) XML в качестве вложения, тогда как вложение для отчета RUF — это фактический MIME. Мало кто пытается вручную читать или проверять любой из типов отчетов. Такие сервисы, как Agari и Dmarcian, специально созданы для интерпретации отчетов DMARC.

Question 2

Чтобы предоставить больше информации о замечательном ответе @cmeid, если это возможно, можно также указать разные адреса электронной почты для двух типов отчетов в записи DNS DMARC (TXT):

_dmarc.example.com TXT "v=DMARC1; p=нет; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]

Это может существенно помочь в отделении этих двух факторов друг от друга.

Answer

Чтобы предоставить больше информации о замечательном ответе @cmeid, если это возможно, можно также указать разные адреса электронной почты для двух типов отчетов в записи DNS DMARC (TXT):

_dmarc.example.com TXT "v=DMARC1; p=нет; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]

Это может существенно помочь в отделении этих двух факторов друг от друга.

Как отличить отчеты DMARC rua и ruf?

решение1

решение2

Связанный контент