Skip to main content
La différence entre les rapports DMARC : RUA et RUF

La différence entre les rapports DMARC : RUA et RUF

- 27 mai 2021
DéploiementConseils techniques

Si vous venez de démarrer votre projet DMARC, il est important de comprendre les différences entre les deux types de rapports associés : agrégé (RUA) et médico-légal (RUF). Une fois que vous avez publié les enregistrements DMARC, les données DMARC commencent généralement à être générées en un jour ou deux sous la forme de ces rapports, que vous configurez pour fournir un aperçu de la façon dont vos domaines traitent les e-mails.

Les rapports RUA fournissent une vue complète de l'ensemble du trafic d'un domaine ; les rapports RUF sont des copies expurgées des courriels individuels qui ne sont pas 100% conformes à DMARC. Les organisations devraient au moins configurer leur enregistrement DMARC pour recevoir les rapports RUA.

Si vous êtes préoccupé par le type et la sensibilité des données, ce guide détaillera les choses et exposera ce que vous devez savoir concernant les informations personnellement identifiables (PII).

RUA vs RUF

Qu'est-ce qu'un rapport DMARC RUA ?

Les rapports agrégés sont les plus importants et contiennent des informations sur l'état d'authentification pour SPF, DKIM et DMARC.

Un rapport global ne contient aucune information sensible provenant de l'e-mail lui-même ; les données sont limitées au nombre de messages et aux attributs d'authentification de l'e-mail. Presque tous les propriétaires de domaines s'inscrivent pour recevoir les rapports RUA ; ce n'est pas le cas des rapports RUF.

Les rapports de RUA comprennent les informations suivantes (marquées dans l'exemple ci-dessous) :

  • Date et heure du rapport
  • Le domaine
  • L'adresse IP qui a envoyé le message
  • Si SPF et DKIM ont réussi ou échoué.
  • La politique DMARC appliquée
  • Le domaine associé à SPF et DKIM
Ventilation du rapport RUA

Comment dmarcian utilise-t-il les données de la RUA ?

dmarcian collecte les rapports RUA, qui sont produits par les déclarants au format XML, et les intègre dans notre plateforme conviviale de gestion DMARC. Notre plateforme est spécialisée dans le traitement de ces rapports et fournit une visibilité exploitable qui donne à votre organisation des informations sur le statut de conformité DMARC (basé sur la source du courriel, DKIM et SPF). Nous vous alertons en cas de menaces ou d'abus potentiels sur vos domaines.

À aucun moment, dmarcian n'aura accès aux boîtes aux lettres, au corps complet des messages, aux pièces jointes ou à d'autres éléments de courrier électronique considérés comme sensibles.

Qu'est-ce qu'un rapport DMARC RUF ?

Les données RUF étaient à l'origine destinées à fournir aux propriétaires de domaines des copies expurgées des e-mails qui n'étaient pas conformes à la norme DMARC. Les propriétaires de domaines peuvent tirer parti des détails supplémentaires fournis dans les rapports d'expertise lorsqu'ils tentent d'identifier l'origine réelle des flux d'e-mails légitimes qui doivent être corrigés. En raison de problèmes de confidentialité liés à une rédaction partielle ou inadéquate, la plupart des rapporteurs DMARC ne fournissent pas de rapports RUF. Si vous êtes propriétaire d'un domaine dans un secteur sensible (santé, finance, administration, éducation), vous devriez réfléchir sérieusement à la décision d'activer les rapports d'expertise pour des raisons de confidentialité.

Dans la pratique, les rapports RUF ont d'abord été utilisés pour alimenter des activités spécifiques de renseignement sur les menaces en raison de la possibilité d'extraire des URL malveillantes en temps quasi réel. Ces URL malveillantes pouvaient ensuite être traitées et transmises aux services de retrait. Étant donné que les rapports RUF ne sont généralement pas fournis par les déclarants DMARC, les services de renseignement sur le démantèlement basés sur les rapports RUF doivent être complétés par des données spécialisées provenant de la communauté du renseignement sur les menaces.

Ai-je besoin d'un rapport RUF avec dmarcian pour être en conformité ?

Les services de dmarcian ont été développés pour atteindre les objectifs de conformité sans avoir besoin de compter sur les rapports RUF. De nombreux récepteurs ne fourniront pas de rapports RUF en raison des informations personnelles identifiables (PII) que les rapports peuvent contenir. Puisque la plateforme et le processus de déploiement de dmarcian sont un rapport avancé et un processus commercial, tout niveau de dépendance RUF a été amélioré.

Comment puis-je utiliser les données RUF ?

Les données RUF peuvent être utiles pour comprendre pourquoi une partie du trafic légitime échoue à DMARC et pour voir plus en détail comment les messages abusant de votre domaine sont construits. En raison du nombre limité de générateurs de rapports DMARC qui prennent en charge les rapports RUF, il est préférable de compléter les données RUF avec d'autres flux de données (par exemple, en capturant les soumissions aux boîtes aux lettres abuse@ et/ou en examinant les journaux de courrier pour retracer l'origine des flux de courrier électronique).

Comment dmarcian rend-il compte du RUF ?

dmarcian accepte les rapports RUF pour le traitement et affiche les rapports RUF à nos clients via la fonctionnalité Forensic Viewer.

Rapports et confidentialité

Le rapport RUA est la seule exigence pour établir et maintenir la conformité DMARC.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai gratuit de 14 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

Analyse criminellerapports

Postes connexes