我有一個客戶正在接收來自各個提供者的 DMARC 報告,但是報告表明所有檢查“通過”,並且所有 DMARC/DKIM/SPF 檢查工具都表明 DMARC 記錄正常。報告採用 XML 格式並經過壓縮。有沒有簡單的方法可以區分 rua 和 ruf 報告? ruf 報告是否像 rua 報告一樣以 zip 檔案形式提供?我的客戶認為,由於他每天不是在同一時間收到報告,因此這些報告不可能是 rua 報告,但我不太確定。
任何幫助,將不勝感激 :)
答案1
提供者在不同時間發送匯總報告。許多人在世界標準時間 (UTC) 午夜到達,但 Microsoft 等一些提供者經常每小時發送報告。取證報告會及時出現,通常是在失敗訊息到達 ISP 前端入站郵件程序後約 5-10 分鐘。
您可以輕鬆地區分 RUA 和 RUF 報告。聚合報告或 RUA 報告通常以以下形式開始:
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
而法證或 RUF 報告通常是這樣開始的:
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
您還會注意到,RUA 報告具有(通常壓縮的)XML 作為附件,而 RUF 報告的附件是實際的 MIME。很少有人嘗試手動閱讀或驗證任一類型的報告。 Agari 和 Dmarcian 等服務是專門為解釋 DMARC 報告而建構的。