Ein DMARC Forensic Report (RUF) ist ein Fehlerbericht, der von einem empfangenden E-Mail-Server gesendet wird, wenn eine E-Mail DMARC nicht bestanden hat.
Wenn Sie einen DMARC-Eintrag für Ihre Domäne veröffentlichen, können Sie zwei Arten von Berichten erhalten:
Aggregierte Berichte (RUA)
Forensische Berichte (RUF)
Der Hauptunterschied besteht darin, dass die Forensik-Berichte viel detaillierter sind als die Gesamtberichte und spezifische Informationen über einzelne E-Mails enthalten, die die DMARC-Authentifizierung nicht bestanden haben. Sie werden versandt, sobald die Authentifizierung fehlschlägt, so dass Sie sofort erfahren, wenn etwas schief läuft. Forensische Berichte werden von Mailbox-Anbietern nicht so häufig eingesetzt wie Aggregate Reports, können aber dennoch nützlich sein, um genau festzustellen, welche E-Mails DMARC nicht bestehen und warum.
Damit Sie Forensics-Berichte in Ihrem Posteingang empfangen können, müssen Sie Ihren DMARC-Eintrag so ändern, dass er ein RUF und fo enthält:
(vollständiger dmarc-Datensatz mit hervorgehobenem ruf-Tag)
tag: ruf=mailto:example@somedomain.com
v=DMARC1; p=keine; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
DMARC Forensic Reports enthalten gelegentlich Informationen aus dem eigentlichen E-Mail-Text, die möglicherweise sensible und private Informationen enthalten. Um dies abzuschwächen, bietet PowerDMARC die Möglichkeit, Ihre RUF-Berichte mit einem privaten Schlüssel zu verschlüsseln.