У меня есть клиент, который получает отчеты DMARC от разных поставщиков, однако отчеты показывают, что все проверки «ПРОЙДЕНО», и все инструменты проверки DMARC/DKIM/SPF указывают на то, что записи DMARC в порядке. Отчеты представлены в формате XML и заархивированы. Есть ли простой способ отличить отчеты rua от ruf? Отчеты ruf доставляются в zip-файле, как отчеты rua? Мой клиент считает, что поскольку он получает отчеты не в одно и то же время каждый день, то они не могут быть отчетами rua, однако я в этом не уверен.
Любая помощь будет оценена по достоинству :)
решение1
Провайдеры отправляют сводные отчеты в разное время. Многие приходят в полночь UTC, но некоторые провайдеры, такие как Microsoft, часто отправляют почасовые отчеты. Отчеты по криминалистике приходят в ближайшее время, обычно через 5-10 минут после того, как сообщение об ошибке попало во входящие почтовые программы ISP.
Отчеты RUA и RUF можно отличить довольно легко. Агрегатный отчет или отчет RUA обычно начинается так:
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
в то время как отчет судебной экспертизы или RUF обычно начинается так:
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
Вы также заметите, что отчет RUA имеет (часто сжатый) XML в качестве вложения, тогда как вложение для отчета RUF — это фактический MIME. Мало кто пытается вручную читать или проверять любой из типов отчетов. Такие сервисы, как Agari и Dmarcian, специально созданы для интерпретации отчетов DMARC.
решение2
Чтобы предоставить больше информации о замечательном ответе @cmeid, если это возможно, можно также указать разные адреса электронной почты для двух типов отчетов в записи DNS DMARC (TXT):
_dmarc.example.com TXT "v=DMARC1; p=нет; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]
Это может существенно помочь в отделении этих двух факторов друг от друга.