Słownik pojęć

Znacznik ruf (DMARC)

Autor: Jack Zagorski | 2026-05-05 08:43:20

Czym jest znacznik ruf w DMARC?

Znacznik ruf w DMARC określa adres docelowy, na który wysyłane są raporty kryminalistyczne (o niepowodzeniach), gdy wiadomości nie przechodzą uwierzytelniania DMARC.

Raporty te zawierają szczegółowe próbki poszczególnych wiadomości, w tym nagłówki, a czasem fragmenty treści, które nie przeszły kontroli wyrównania SPF lub DKIM. Pomagają administratorom badać i rozwiązywać konkretne problemy z uwierzytelnianiem lub wykrywać potencjalne próby nadużyć w czasie rzeczywistym.

Jak działa znacznik ruf

Znacznik ruf pojawia się w Twoim rekordzie DNS DMARC i wykorzystuje format URI mailto:, aby zdefiniować jeden lub więcej adresów, które mają otrzymywać raporty kryminalistyczne.

Przykład:

 v=DMARC1; p=quarantine; rua=mailto:dmarc@reports.example.com; ruf=mailto:forensics@reports.example.com; fo=1

W tym przykładzie:

  • rua= określa, gdzie wysyłane są raporty zbiorcze (dzienne podsumowania).
  • ruf= określa, gdzie wysyłane są raporty kryminalistyczne (próbki niepowodzeń w czasie rzeczywistym).
  • fo= kontroluje warunki, w jakich generowane są te raporty kryminalistyczne.

Ze względów bezpieczeństwa, jeśli adres ruf należy do innej domeny, ten zewnętrzny cel musi zostać wyraźnie autoryzowany przez opublikowanie specjalnego rekordu DNS. Zapewnia to, że poufne informacje są wysyłane wyłącznie do zaufanych odbiorców.

Skuteczne wykorzystanie raportów kryminalistycznych

Raporty kryminalistyczne dają szczegółowy obraz konkretnych niepowodzeń uwierzytelniania, co czyni je niezwykle przydatnymi do diagnozowania spoofingu, błędnych konfiguracji i problemów z wyrównaniem.

Ponieważ jednak mogą zawierać fragmenty oryginalnej wiadomości, przy ich włączaniu należy uwzględnić przepisy o ochronie prywatności i polityki ochrony danych. Wiele organizacji korzysta z raportów kryminalistycznych wybiórczo, skupiając się na kluczowych domenach lub strumieniach poczty o wysokim ryzyku, zamiast włączać je globalnie.

Właściwa obsługa, bezpieczne przechowywanie i autoryzacja celów kryminalistycznych są niezbędne do zachowania zgodności i zaufania.

DMARC ruf a DMARCeye

DMARCeye pomaga organizacjom zarządzać danymi powiązanymi ze znacznikiem ruf i je interpretować.

Zamiast ręcznie czytać surowe wiadomości kryminalistyczne, DMARCeye zbiera dane o niepowodzeniach w przejrzystych, praktycznych panelach. Administratorzy mogą szybko zobaczyć, którzy nadawcy wywołali niepowodzenia, co je spowodowało i jak naprawić problemy z uwierzytelnianiem lub wyrównaniem.

Dzięki analizie DMARCeye zespoły mogą szybciej reagować na próby phishingu, wykrywać błędnie skonfigurowanych nadawców i wzmacniać ogólną postawę egzekwowania DMARC.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.