Słownik pojęć

Znacznik afrf (DMARC)

Autor: Jack Zagorski | 2026-05-05 08:12:21

Czym jest DMARC afrf?

DMARC "afrf" (Authentication Failure Reporting Format) definiuje strukturę i sposób wysyłania raportów kryminalistycznych, gdy pojedyncze wiadomości e-mail nie przechodzą uwierzytelniania. Raporty te, nazywane też raportami kryminalistycznymi lub raportami o niepowodzeniach, dostarczają szczegółowych informacji o konkretnej wiadomości, która nie przeszła kontroli SPF, DKIM lub DMARC, co pomaga właścicielom domen dokładniej badać problemy.

W przeciwieństwie do raportów zbiorczych (które podsumowują codzienną aktywność), raporty AFRF są wysyłane w czasie rzeczywistym i skupiają się na niepowodzeniach pojedynczych wiadomości. Stosują format opisany w RFC 6591 i RFC 5965, wykorzystując MIME do zawarcia próbek wiadomości i danych diagnostycznych.

Jak działają raporty DMARC AFRF

Aby otrzymywać raporty AFRF, domena musi określić znacznik "ruf=" w swoim rekordzie DMARC:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com; fo=1
 

Kluczowe znaczniki:

  • ruf= - określa, gdzie wysyłać raporty kryminalistyczne
  • fo= - określa, kiedy wysłać raport (np. przy niepowodzeniu SPF lub DKIM)
  • afrf - format używany w raporcie o niepowodzeniu

Wiadomość AFRF zwykle zawiera:

  • Szczegóły wyników uwierzytelniania (SPF, DKIM, DMARC)
  • Próbki nagłówków i identyfikatory wiadomości
  • Adres IP wysyłki i informacje z koperty
  • Typ niepowodzenia i podjęte działanie zgodne z polityką

Zalety raportowania AFRF

Raporty AFRF dają administratorom szczegółowy wgląd w problemy uwierzytelniania w czasie rzeczywistym, co pozwala szybciej reagować na incydenty. Mogą jednak również ujawniać treść wiadomości, dlatego wielu dostawców wyłącza je ze względu na prywatność.

DMARC AFRF i DMARCeye

DMARCeye wykorzystuje najnowszą technologię opartą na AI oraz inteligentne oprogramowanie do analizy zarówno zbiorczych, jak i kryminalistycznych raportów DMARC, w tym tych w formacie AFRF. Platforma bezpiecznie przetwarza dane kryminalistyczne, aby pomóc zidentyfikować nieautoryzowane wykorzystanie Twojej domeny i badać niepowodzenia bez ujawniania wrażliwej treści wiadomości.

Łącząc dane AFRF ze zbiorczym raportowaniem, DMARCeye zapewnia kompleksowy obraz stanu uwierzytelniania Twojej domeny, umożliwiając szybkie wykrywanie i usuwanie prób spoofingu. Otrzymuj powiadomienia w czasie rzeczywistym wraz z zalecanymi kolejnymi krokami, aby utrzymać bezpieczeństwo domeny w świecie, w którym phishing i spoofing są coraz częstsze.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.