Wofür stehen Rua und Ruf in der DMARC-Spezifikation?

10

Ich habe in ganz Google gesucht und konnte nicht herausfinden, warum diese Berichte "rua" und "ruf" heißen.

Sie scheinen nicht zufällig zu sein, lassen sich aber auch nicht leicht auf offensichtliche Weise in ihre Definitionen übersetzen.

Aus dem DMARC RFC:

rua : Adressen, an die aggregiertes Feedback gesendet werden soll

ruf : Adressen, an die nachrichtenspezifische forensische Informationen gemeldet werden sollen

Ok, also schätze ich, dass die Karten " a " zu "aggregieren" und " f " zu forensisch gehören. Aber was bedeutet der "ru" Teil?

dmarc Kavalkade
quelle
1
Aus dem Kontext können Sie ersehen, dass r für report und u für URI steht.
Michael Hampton

Antworten:

13

Aus dem RFC-Abschnitt 11.4 (DMARC-Tag-Registrierung) für domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC ):

rua: URI (s) für aggregierte Daten melden

ruf: URI (s) für Fehlerdaten melden

Es sei denn , Sie die Berichterstellung oder Verwendung Adressen Anpassung der Richtliniendomäne, weder ruanoch rufsollte nichts tun. Weitere Informationen finden Sie im RFC-Abschnitt 7.1.

Sie sollten ruawährend der Konfiguration mindestens eine Arbeitsadresse haben DMARC. Damit können Sie überprüfen, ob Ihre DMARC-Konfiguration wie erwartet funktioniert.

Die ruaAdresse ist die Adresse, an die aggregierte Berichte von Domänen gesendet werden, die E-Mails erhalten haben, die angeblich von Ihrer Domäne stammen. Ich habe nur Berichte von Google Mail, Yahoo und Microsoft erhalten. Der Bericht ist in XML in einer Zip-Datei enthalten. Ich verarbeite die Berichte mit einem Skript, das die Daten zur Überprüfung in eine Datenbank lädt.

Berichte werden von der empfangenden Domain nur dann regelmäßig gesendet, wenn Sie ihnen innerhalb des Berichtszeitraums E-Mails gesendet haben. Die meisten kleineren Domänen unterstützen DMARC nicht, die großen Domänen jedoch. Durch die korrekte Konfiguration von SPF, DKIM und DMARC wird die Glaubwürdigkeit Ihres Mailservers verbessert. Abgesehen von anderen Problemen sollte Ihre E-Mail den Spam-Ordner vermeiden.

Die rufAdresse ist die Adresse, an die forensische Daten gesendet werden sollen, wenn Nachrichten empfangen werden, die nicht Ihrer Richtlinie entsprechen. Ich habe einen Bericht dieses Typs erhalten. Mithilfe dieser Datensätze können Sie feststellen, ob Ihre Domain gefälscht wird oder ob ein Konfigurationsproblem vorliegt. Ich finde, die ruaBerichte sind ausreichend für meine Bedürfnisse. Keine der oben genannten Domänen hat mir einen forensischen Bericht gesendet.

BillThor
quelle
1
Vielleicht war die Frage schlecht formuliert? Während ich weiß, was sie tun und wie sie funktionieren, suche ich, warum sie so genannt werden, wie sie sind. Ein Vorschlag, den @Michael Hampton als ruf bezeichnet, steht für "URI-Aggregat melden". Es scheint jedoch auch Spekulation und keine Links zu einer bestimmten Quelle zu sein.
Kavallerie
2
@MattTagg Aktualisiert mit Bezug auf den RFC, in dem alle Tags dokumentiert sind.
BillThor
Genau das, was ich mir erhofft hatte. Aus irgendeinem Grund konnte ich es im RFC nicht finden, bis Sie darauf hingewiesen haben. Vielen Dank!
Kavallerie