Reporting URI (RUA/RUF)
Reporting URI (RUA/RUF) to adresy w rekordzie DMARC, na które trafiają raporty zbiorcze i kryminalistyczne. Poznaj różnice i dobre praktyki.
Czym jest Reporting URI (RUA/RUF)?
Reporting URI (RUA lub RUF) to adres zdefiniowany w rekordzie DMARC, który wskazuje dostawcom skrzynek pocztowych, gdzie wysyłać raporty uwierzytelniania. RUA (Reporting URI for Aggregate Data) gromadzi zbiorcze raporty o wynikach SPF, DKIM i DMARC, natomiast RUF (Reporting URI for Forensic Data) odbiera szczegółowe próbki niepowodzeń do dogłębnej analizy.
Obejrzyj minutowe wyjaśnienie:
Te adresy URI są niezbędne dla monitorowania domeny i egzekwowania polityki, ponieważ dają wgląd w to, jak wiadomości z Twojej domeny są uwierzytelniane w całym internecie. Każdy adres URI zwykle wskazuje adres e-mail lub punkt końcowy HTTPS.
Jak działają adresy Reporting URI
Przykładowy rekord DMARC z wartościami RUA i RUF:
v=DMARC1; p=reject; rua=mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com;Gdy dostawca skrzynki pocztowej przetwarza wiadomości z Twojej domeny, zestawia dane o wynikach uwierzytelniania i wysyła je na wskazany adres RUA lub RUF. Raporty zbiorcze RUA podsumowują codzienną aktywność, natomiast raporty RUF dostarczają szczegółowych próbek wiadomości, które nie przeszły kontroli DMARC.
RUA a RUF
- RUA: dane zbiorcze zapewniające ogólny wgląd i śledzenie trendów
- RUF: pojedyncze próbki kryminalistyczne do badania konkretnych niepowodzeń
Oba typy adresów Reporting URI pozwalają właścicielom domen wykrywać w czasie rzeczywistym błędy konfiguracji, nieautoryzowanych nadawców i nadużycia domeny. Raporty RUF bywają jednak ograniczane przez dostawców skrzynek pocztowych ze względu na przepisy o ochronie prywatności.
Dobre praktyki
- Do zbierania raportów używaj dedykowanych skrzynek pocztowych lub usług zarządzanych
- Zadbaj o ochronę adresów RUA/RUF przed spamem i nadużyciami
- Regularnie monitoruj raporty, aby wykrywać nieautoryzowane źródła wysyłki
- Starannie sprawdzaj składnię, ponieważ nieprawidłowy adres URI może zablokować wszystkie raporty
Adresy Reporting URI i DMARCeye
DMARCeye automatyzuje zbieranie i przetwarzanie wszystkich raportów RUA i RUF DMARC. Jego silnik analityczny przekształca złożone dane XML w wizualne wnioski, które ujawniają trendy uwierzytelniania, nieautoryzowanych nadawców i zgodność z polityką.
Korelując dane z raportów pochodzących od wielu dostawców poczty, DMARCeye sprawia, że żadna wiadomość nie pozostaje nieśledzona. Weryfikuje też, czy punkty końcowe RUA i RUF są poprawnie skonfigurowane, działają i odbierają kompletne zestawy danych. To gwarantuje pełny wgląd w działanie i ochronę domeny.
Dla dużych organizacji ujednolicona platforma raportowania DMARCeye centralizuje monitorowanie dziesiątek domen i subdomen, dostarczając zespołom konkretnych informacji potrzebnych do pewnego i sprawnego egzekwowania polityk uwierzytelniania.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.