如何區分 rua 和 ruf DMARC 報告之間的差異？

提供者在不同時間發送匯總報告。許多人在世界標準時間 (UTC) 午夜到達，但 Microsoft 等一些提供者經常每小時發送報告。取證報告會及時出現，通常是在失敗訊息到達 ISP 前端入站郵件程序後約 5-10 分鐘。

您可以輕鬆地區分 RUA 和 RUF 報告。聚合報告或 RUA 報告通常以以下形式開始：

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

而法證或 RUF 報告通常是這樣開始的：

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

您還會注意到，RUA 報告具有（通常壓縮的）XML 作為附件，而 RUF 報告的附件是實際的 MIME。很少有人嘗試手動閱讀或驗證任一類型的報告。 Agari 和 Dmarcian 等服務是專門為解釋 DMARC 報告而建構的。

要提供有關 @cmeid 出色答案的更多信息，如果可能的話，還可以為 DMARC DNS 記錄 (TXT) 上的兩種報告類型提供不同的電子郵件地址：

_dmarc.example.com TXT "v=DMARC1; p=none; pct=100; rua=mailto:[電子郵件受保護]; ruf=郵寄地址：[電子郵件受保護]

這可以極大地幫助過濾這兩者。