Słownik pojęć

Reporting URI (RUA/RUF)

Autor: Jack Zagorski | 2026-05-05 09:44:06

Czym jest Reporting URI (RUA/RUF)?

Reporting URI (RUA lub RUF) to adres zdefiniowany w rekordzie DMARC, który wskazuje dostawcom skrzynek pocztowych, gdzie wysyłać raporty uwierzytelniania. RUA (Reporting URI for Aggregate Data) gromadzi zbiorcze raporty o wynikach SPF, DKIM i DMARC, natomiast RUF (Reporting URI for Forensic Data) odbiera szczegółowe próbki niepowodzeń do dogłębnej analizy.

 

Obejrzyj minutowe wyjaśnienie:

 

Te adresy URI są niezbędne dla monitorowania domeny i egzekwowania polityki, ponieważ dają wgląd w to, jak wiadomości z Twojej domeny są uwierzytelniane w całym internecie. Każdy adres URI zwykle wskazuje adres e-mail lub punkt końcowy HTTPS.

Jak działają adresy Reporting URI

Przykładowy rekord DMARC z wartościami RUA i RUF:

v=DMARC1; p=reject; rua=mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com;
 

Gdy dostawca skrzynki pocztowej przetwarza wiadomości z Twojej domeny, zestawia dane o wynikach uwierzytelniania i wysyła je na wskazany adres RUA lub RUF. Raporty zbiorcze RUA podsumowują codzienną aktywność, natomiast raporty RUF dostarczają szczegółowych próbek wiadomości, które nie przeszły kontroli DMARC.

RUA a RUF

  • RUA: dane zbiorcze zapewniające ogólny wgląd i śledzenie trendów
  • RUF: pojedyncze próbki kryminalistyczne do badania konkretnych niepowodzeń

Oba typy adresów Reporting URI pozwalają właścicielom domen wykrywać w czasie rzeczywistym błędy konfiguracji, nieautoryzowanych nadawców i nadużycia domeny. Raporty RUF bywają jednak ograniczane przez dostawców skrzynek pocztowych ze względu na przepisy o ochronie prywatności.

Dobre praktyki

  • Do zbierania raportów używaj dedykowanych skrzynek pocztowych lub usług zarządzanych
  • Zadbaj o ochronę adresów RUA/RUF przed spamem i nadużyciami
  • Regularnie monitoruj raporty, aby wykrywać nieautoryzowane źródła wysyłki
  • Starannie sprawdzaj składnię, ponieważ nieprawidłowy adres URI może zablokować wszystkie raporty

Adresy Reporting URI i DMARCeye

DMARCeye automatyzuje zbieranie i przetwarzanie wszystkich raportów RUA i RUF DMARC. Jego silnik analityczny przekształca złożone dane XML w wizualne wnioski, które ujawniają trendy uwierzytelniania, nieautoryzowanych nadawców i zgodność z polityką.

Korelując dane z raportów pochodzących od wielu dostawców poczty, DMARCeye sprawia, że żadna wiadomość nie pozostaje nieśledzona. Weryfikuje też, czy punkty końcowe RUA i RUF są poprawnie skonfigurowane, działają i odbierają kompletne zestawy danych. To gwarantuje pełny wgląd w działanie i ochronę domeny.

Dla dużych organizacji ujednolicona platforma raportowania DMARCeye centralizuje monitorowanie dziesiątek domen i subdomen, dostarczając zespołom konkretnych informacji potrzebnych do pewnego i sprawnego egzekwowania polityk uwierzytelniania.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.