Dmarc
您如何區分 rua 和 ruf DMARC 報告?
我有一個客戶正在接收來自不同提供商的 DMARC 報告,但是報告表明所有檢查“通過”並且所有 DMARC/DKIM/SPF 檢查工具都表明 DMARC 記錄很好。報告採用 XML 格式並壓縮。有沒有簡單的方法來區分 rua 和 ruf 報告之間的區別?ruf 報告是否像 rua 報告一樣以 zip 文件的形式提供?我的客戶認為,由於他不是每天都在同一時間收到報告,所以他們不可能是 rua 報告,但我不太確定。
任何幫助,將不勝感激 :)
提供商在不同時間發送匯總報告。許多人在 UTC 午夜到達,但像微軟這樣的一些供應商經常發送每小時報告。取證報告很快就會出現,通常是在失敗的郵件到達 ISP 的前端入站郵件後大約 5-10 分鐘。
您可以很容易地將 RUA 與 RUF 報告區分開來。聚合報告或 RUA 報告通常開始於:
--report_section Content-Type: text/plain; This is a DMARC aggregate report for yourdomain.com generated at Mon Mar 23 03:53:50 UTC 2015
而法醫或聯陣報告一般開始於:
--61204608-60BE-4D26-9E07-F450C5B0D826 Content-Type: text/plain; charset="US-ASCII" Content-Transfer-Encoding: 7bit This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015. The message below did not meet the sending domain's authentication policy. For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt. --61204608-60BE-4D26-9E07-F450C5B0D826 Content-Type: message/feedback-report
您還會注意到,RUA 報告具有(通常是壓縮的)XML 作為附件,而 RUF 報告的附件是實際的 MIME。很少有人嘗試手動閱讀或驗證任一類型的報告。Agari 和 Dmarcian 等服務專門用於解釋 DMARC 報告。