RUF – どんな用途に使えるのか？

DMARCレポートには2種類あります。その中でも最も重要なのが集計レポート（RUA）で、以下のような概要情報が表示されます。 SPF の合格・不合格、 DKIM の合格・不合格、およびドメインといった概要情報が確認できます。RUFレポートは、DMARCに100%準拠していない個々のメールの情報を一部非表示にしたものです。

かつて電子メールのトラブルシューティングに広く利用されていたフォレンジックレポート（RUF）は、プライバシーへの懸念から、現在ではほとんど使われなくなっている。

もともと、 フォレンジックレポート は、送信元やサードパーティの送信者を特定する際のトラブルシューティングにおいて、非常に有用でした。例えば、SPFがどこで失敗しているかを特定するために、フォレンジックレポートがあると便利でした。フォレンジックレポートは、提供される情報の点でかなり充実していました。しかし今日、多くのクライアントから「これを使って何ができるのか」と尋ねられた場合、基本的な答えは「あまりできない」となります。

幸いなことに、DMARCではフォレンジックレポートは必須ではありません。少なくとも、RUAレポートを受信できるようにDMARCレコードを設定しておく必要があります。

法医学報告の衰退

RUFの衰退は2015年後半に始まりました。その背景には、人々の関心事としてますます重要視されるようになっていたプライバシーへの懸念がありました。個人データがどのように共有され、どこに保存されているのかという話題が、より一般的になっていったのです。

業界全体でプライバシーへの意識が高まり、データ漏洩や悪評を受けて組織がプライバシー基準を強化する中、こうした懸念は依然として高まり続けている。 世界最大のメールプラットフォームであるGoogleはそれらを送信しておらず、HotmailもRUFの提供を終了した。

RUFが機能しなくなった際の最大の課題は、問題が発生した際のトラブルシューティングです。以前は、RUFレポートを確認するだけで問題の所在を特定することができました。解決策を模索する過程で、フォレンジックレポートを通じて入手できたはずのヘッダー情報を調べるためにテストメールを確認するなど、独創的なアプローチを思いつくこともあります。

RUF報告は必要ですか？

簡単に言えば、答えは「いいえ」です。dmarcianのサービスは、RUF報告に依存することなくコンプライアンス目標を達成できるよう設計されています。前述の通り、報告書に個人を特定できる情報（PII）が含まれる可能性があるため、多くの受信者はRUF報告を行いません。

この会話を続けたいですか？dmarcianフォーラムへどうぞ。