Passer au contenu principal
La différence entre les rapports DMARC : RUA et RUF

La différence entre les rapports DMARC : RUA et RUF

27 mai 2021
DéploiementConseils techniques

Si vous débutez avec votre projet DMARC, il est important de comprendre les différences entre les deux types de rapports associés : agrégés (RUA) et forensiques (RUF). Une fois que vous avez publié des enregistrements DMARC, les données DMARC commenceront généralement à être générées dans un délai d'un ou deux jours sous la forme de ces rapports, que vous configurez pour obtenir un aperçu de la manière dont vos domaines gèrent le courrier électronique.

Les rapports RUA offrent une vue complète de tout le trafic d'un domaine ; les rapports RUF sont des copies expurgées des courriels individuels qui ne sont pas conformes à 100 % à DMARC. Au minimum, les organisations devraient configurer leur enregistrement DMARC pour recevoir les rapports RUA.

Si vous êtes préoccupé par le type et la sensibilité des données, ce guide détaillera les choses et exposera ce que vous devez savoir concernant les Informations Personnellement Identifiables (IPI).

RUA vs RUF

Qu'est-ce qu'un rapport DMARC RUA ?

Les rapports agrégés sont les plus importants et contiennent des informations sur l'état d'authentification pour SPF, DKIM et DMARC.

Un rapport agrégé ne contient aucune information sensible provenant de l'e-mail lui-même ; les données se limitent aux décomptes de messages et aux attributs d'authentification des e-mails. Presque tous les propriétaires de domaines s'enregistrent pour recevoir les rapports RUA ; ce n'est pas le cas pour les rapports RUF.

Les rapports RUA incluent les informations suivantes (indiquées dans l'exemple ci-dessous) :

  • Plage de dates et heures du rapport
  • Le domaine
  • L'adresse IP qui a envoyé le message
  • Si SPF et DKIM ont réussi ou échoué
  • La politique DMARC appliquée
  • Le domaine associé à SPF et DKIM
Analyse du rapport RUA

Comment dmarcian utilise-t-il les données RUA ?

dmarcian collecte les rapports RUA, produits par les rapporteurs au format XML, et les intègre dans notre plateforme de gestion DMARC conviviale. Notre plateforme est spécialisée dans le traitement de ces rapports et offre une visibilité exploitable qui fournit à votre organisation des informations sur l'état de conformité DMARC (basé sur la source de l'e-mail, DKIM et SPF). Nous vous alertons en cas de menaces potentielles ou d'abus sur vos domaines.

À aucun moment dmarcian n'aura accès aux boîtes aux lettres, aux corps de message complets, aux pièces jointes ou à d'autres éléments d'e-mail considérés comme sensibles.

Qu'est-ce qu'un rapport DMARC RUF ?

Les données RUF étaient initialement destinées à fournir aux propriétaires de domaines des copies expurgées des e-mails qui n'avaient pas respecté la conformité DMARC. Les propriétaires de domaines peuvent exploiter les détails supplémentaires fournis dans les rapports forensiques lorsqu'ils tentent d'identifier la véritable origine des flux d'e-mails légitimes nécessitant une remédiation. En raison de préoccupations en matière de confidentialité impliquant une expurgation partielle ou inadéquate, la plupart des rapporteurs DMARC ne fournissent pas de rapports RUF. Si vous êtes propriétaire de domaine dans un secteur sensible (santé, finance, gouvernement, éducation), vous devriez accorder une grande attention à la décision d'activer les rapports forensiques en raison des préoccupations de confidentialité.

Dans la pratique, les rapports RUF ont d'abord été utilisés pour alimenter des activités spécifiques de renseignement sur les menaces, en raison de la possibilité d'extraire des URL malveillantes en temps quasi réel. Ces URL malveillantes pouvaient ensuite être traitées et transmises à des services de démantèlement. Étant donné que les rapports RUF ne sont généralement pas fournis par les déclarants DMARC, les services de démantèlement basés sur les rapports RUF doivent être complétés par des flux de données spécialisés provenant de l'ensemble de la communauté des services de renseignements sur les menaces.

Ai-je besoin des rapports RUF avec dmarcian pour atteindre la conformité ?

Vous n'en avez pas besoin. Les services de dmarcian ont été développés pour atteindre les objectifs de conformité sans avoir besoin de s'appuyer sur les rapports RUF. De nombreux récepteurs ne fourniront pas de rapports RUF en raison des informations personnelles identifiables (PII) potentielles que ces rapports pourraient contenir. Étant donné que la plateforme et le processus de déploiement de dmarcian constituent un processus de reporting et d'affaires avancé, tout niveau de dépendance aux RUF a été atténué.

Comment puis-je utiliser les données RUF ?

Les données RUF peuvent être utiles pour comprendre pourquoi certains trafics légitimes échouent à la conformité DMARC et pour potentiellement voir plus de détails sur la manière dont les messages abusant de votre domaine sont construits. En raison du nombre limité de générateurs de rapports DMARC qui prennent en charge les rapports RUF, les données RUF sont mieux complétées par d'autres flux de données (par exemple, en capturant les soumissions aux boîtes aux lettres abuse@ et/ou en examinant les journaux de messagerie pour tracer l'origine des flux d'e-mails).

Comment dmarcian rapporte-t-il sur les RUF ?

dmarcian accepte les rapports RUF pour traitement et les affiche à nos clients via la fonctionnalité de visualisation forensique.

Rapports et confidentialité

Le reporting RUA est la seule exigence pour établir et maintenir la conformité DMARC.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Commencez avec notre essai de 30 jours

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

Rapportsforensiques

Articles connexes