Où sont les rapports médico-légaux/de défaillance ?

Les gens configurent souvent leurs enregistrements DMARC et utilisent la balise "RUF" pour demander des rapports Forensic/Échec. Cependant, ces rapports sont souvent lents à arriver. Si vous venez d'ajouter la balise RUF à votre enregistrement DMARC, sachez qu'il peut s'écouler jusqu'à 24 heures avant que votre changement ne soit pris en compte par l'ensemble de l'Internet. Si vous ne voyez toujours pas les rapports Forensic, il y a quelques autres choses à noter.

Il y a trois raisons principales pour lesquelles les générateurs de rapports ne les envoient pas :

1. Problèmes de confidentialité : Même si les rapports peuvent être rédigés, certains générateurs de rapports ne les envoient pas simplement pour éviter tout problème lié à la confidentialité. En effet, les rapports individuels Forensic/Échec peuvent contenir des informations personnellement identifiables (PII), et certains grands destinataires d'e-mails sont extrêmement sensibles à tout problème potentiel lié à la vie privée.
2. Volume : La génération de rapports Forensic/Échec peut entraîner la génération d'une énorme quantité de courriels... un seul courriel entrant peut entraîner la génération d'un rapport Forensic/Échec. Si un système est la cible d'une attaque basée sur un botnet, il peut finir par générer des centaines de milliers, voire des millions de rapports Forensic/Échec. Cela finit par utiliser des ressources réelles.
3. Non requis : Les organisations ont démontré leur capacité à déployer DMARC sans avoir accès aux rapports Forensic/Échec. En fait, certaines organisations ne demandent même pas de rapports Forensic/Échec pour des raisons de confidentialité. S'ils ne sont pas activés, il n'y a aucun risque d'introduire accidentellement une responsabilité liée à la vie privée.

Aujourd'hui, les rapports Forensic/Failure proviennent principalement de NetEase, LinkedIn et de quelques sites plus petits. Par conséquent, si quelqu'un usurpe votre domaine dans des courriels envoyés à l'un de ces destinataires, vous obtiendrez des rapports Forensic/Échec. Si l'usurpation s'effectue dans des environnements tels que Google, Yahoo ou Microsoft, vous n'obtiendrez aucune information des rapports Forensic/Échec, car ces entités et bien d'autres ne les génèrent pas.

Il est question de créer une forme de rapport Forensic/Échec qui soit moins sujette à des problèmes de confidentialité. Cependant, les entreprises de sécurité veulent moins de rédaction afin d'avoir plus de données pour alimenter leurs solutions, tandis que les déployeurs DMARC peuvent faire leur travail sans rapports Forensic/Échec. Par conséquent, le travail de création de rapports Forensic/Failure sensibles à la vie privée n'a pas dépassé le stade de la discussion.