O que rua e ruf representam na especificação DMARC?

10

Pesquisei em todo o Google e não consegui descobrir por que esses relatórios são chamados de "rua" e "ruf".

Eles não parecem aleatórios, mas também não parecem traduzir facilmente de uma maneira óbvia para suas definições.

Do RFC DMARC:

rua : endereços para os quais o feedback agregado deve ser enviado

ruf : endereços para os quais informações forenses específicas da mensagem devem ser relatadas

Ok, então acho que talvez o " a " mapeie para "agregar" e " f " mapeie para forense. Mas o que a parte "ru" significa?

dmarc cavalgada
fonte
1
No contexto, você pode ver que r representa relatório e u representa URI.
Michael Hampton

Respostas:

13

Na seção 11.4 da RFC de autenticação de mensagens, relatórios e conformidade (DMARC) baseada em domínio (DMARC Tag Registry):

rua: relatando URI (s) para dados agregados

ruf: relatando URI (s) para dados de falha

A menos que você ative os relatórios ou use endereços correspondentes ao domínio da política, ruanem rufdeve fazer nada. Consulte a seção 7.1 da RFC para obter detalhes.

Você deve ter pelo menos um ruaendereço de trabalho durante a configuração DMARC. Isso permitirá que você verifique se sua configuração do DMARC está funcionando conforme o esperado.

O ruaendereço é o endereço para o qual os relatórios agregados são enviados por domínios que receberam e-mails dizendo ser do seu domínio. Só recebi relatórios do Gmail, Yahoo e Microsoft. O relatório está em XML contido em um arquivo zip. Eu processo os relatórios com um script que carrega os dados em um banco de dados para revisão.

Os relatórios são enviados periodicamente pelo domínio de recebimento somente se você os enviou por correio dentro do período do relatório. A maioria dos domínios menores não oferece suporte ao DMARC, mas os principais domínios. A configuração correta do SPF, DKIM e DMARC melhorará a credibilidade do seu servidor de correio. Salvo outros problemas, seu email deve evitar a pasta de spam.

O rufendereço é o endereço para o qual você deseja que os dados forenses sejam enviados quando forem recebidas mensagens que não estão em conformidade com sua política. Eu recebi um relatório desse tipo. Esses registros podem ajudá-lo a determinar se seu domínio está sendo falsificado ou se você tem um problema de configuração. Acho que os ruarelatórios são suficientes para minhas necessidades. Nenhum dos domínios acima me enviou um relatório forense.

BillThor
fonte
1
Talvez a pergunta tenha sido mal formulada? Enquanto eu sei o que eles fazem e como eles funcionam, eu estou procurando por que eles são nomeados como são. Uma sugestão que @Michael Hampton diz que é ruf significa "Report URI Aggregate". No entanto, também parece que isso é especulação e não há links para nenhuma fonte específica.
cavalcade
2
@MattTagg Atualizado com referência ao RFC, onde todas as tags estão documentadas.
BillThor
Exatamente o que eu estava esperando. Por alguma razão, não consegui encontrá-lo na RFC até que você apontou. Obrigado!
cavalcade