Назад | Перейти на главную страницу

Как отличить отчеты DMARC rua от ruf?

У меня есть клиент, который получает отчеты DMARC от различных поставщиков, однако отчеты показывают, что все проверки «PASS» и все инструменты проверки DMARC / DKIM / SPF показывают, что записи DMARC в порядке. Отчеты в формате XML заархивированы. Есть ли простой способ отличить отчеты rua от ruf? Доставляются ли отчеты ruf в виде zip-файла, как отчеты rua? Мой клиент считает, что, поскольку он получает отчеты не в одно и то же время каждый день, они не могут быть отчетами rua, однако я в этом не уверен.

Любая помощь будет оценена :)

Провайдеры отправляют сводные отчеты в разное время. Многие приходят в полночь по всемирному координированному времени, но некоторые поставщики, такие как Microsoft, часто отправляют почасовые отчеты. Криминалистические отчеты приходят в ближайшее время, обычно примерно через 5-10 минут после того, как сообщение о сбое попадает во входящие почтовые программы ISP.

Вы можете легко отличить RUA от отчетов RUF. Сводный отчет или отчет RUA обычно начинается так:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

в то время как общий отчет судебно-медицинской экспертизы или RUF начинается так:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Вы также заметите, что отчет RUA имеет (часто сжатый с помощью gzip) XML в качестве вложения, в то время как вложение для отчета RUF является фактическим MIME. Мало кто пытается вручную прочитать или проверить отчет любого типа. Такие службы, как Agari и Dmarcian, специально созданы для интерпретации отчетов DMARC.

Чтобы предоставить дополнительную информацию о отличном ответе @cmeid, если возможно, можно также указать разные адреса электронной почты для двух типов отчетов в записи DMARC DNS (TXT):

_dmarc.example.com TXT "v = DMARC1; p = none; pct = 100; rua = mailto: dmarc@example.com; ruf = mailto: dmarc-forensic@example.com

Это может значительно помочь в отфильтровывании этих двоих друг от друга.