ruaレポートとrufDMARCレポートの違いをどのように見分けることができますか?
さまざまなプロバイダーからDMARCレポートを受信しているクライアントがありますが、レポートには、すべてのチェック「PASS」とすべてのDMARC/DKIM/SPFチェックツールがDMARCレコードに問題がないことが示されています。レポートはXML形式であり、圧縮されています。 ruaレポートとrufレポートの違いを簡単に見分ける方法はありますか? rufレポートはruaレポートのようにZipファイルで配信されますか?私のクライアントは、彼が毎日正確に同時にではないレポートを受け取っているので、それらがruaレポートになることはできないと信じていますが、私にはよくわかりません。
どんな助けもいただければ幸いです:)
プロバイダーは、さまざまな時間に集計レポートを送信します。多くはUTCの深夜に到着しますが、Microsoftなどの一部のプロバイダーは1時間ごとのレポートを送信することがよくあります。フォレンジックレポートは、失敗したメッセージがISPのフロントエンドインバウンドメーラーにヒットしてから通常約5〜10分後、ほぼ時間内に届きます。
RUFレポートとRUAを簡単に区別できます。集計、またはRUAレポートは通常、次のように始まります。
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
フォレンジックまたはRUFレポートの一般的な開始は次のようになります。
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
また、RUAレポートの添付ファイルは(多くの場合gzipで圧縮された)XMLであるのに対し、RUFレポートの添付ファイルは実際のMIMEであることに気付くでしょう。どちらのタイプのレポートも手動で読んだり確認したりしようとする人はほとんどいません。 AgariやDmarcianのようなサービスは、DMARCレポートを解釈するために特別に構築されています。
@cmeidのすばらしい回答に関する詳細情報を提供するために、可能であれば、DMARC DNSレコード(TXT)の2つのレポートタイプに異なる電子メールアドレスを提供することもできます。
_dmarc.example.com TXT "v = DMARC1; p = none; pct = 100; rua = mailto:[email protected]; ruf = mailto:[email protected]
これは、これら2つを相互にフィルタリングするのに大いに役立ちます。