Apa arti rua dan ruf dalam spesifikasi DMARC?


10

Saya telah mencari di seluruh Google dan tidak dapat menemukan mengapa laporan ini diberi nama "rua" dan "ruf".

Mereka tidak tampak acak, tetapi juga tampaknya tidak mudah diterjemahkan dengan cara yang jelas ke definisi mereka.

Dari DMARC RFC:

rua : Alamat ke mana umpan balik agregat harus dikirim

ruf : Alamat di mana informasi forensik khusus pesan akan dilaporkan

Ok jadi saya kira mungkin peta " a " menjadi "agregat" dan " f " menjadi forensik. Tapi apa arti bagian "ru"?


1
Dari konteks Anda dapat melihat bahwa r adalah singkatan dari report dan u adalah singkatan dari URI.
Michael Hampton

Jawaban:


13

Dari bagian 11,4 (DMARC Tag Registry) , Otentikasi Pesan, Pelaporan, dan Kesesuaian (DMARC ):

rua: Melaporkan URI untuk data agregat

ruf: Melaporkan URI untuk data kegagalan

Kecuali Anda mengaktifkan pelaporan atau gunakan alamat yang cocok dengan domain kebijakan, baik ruaatau rufharus melakukan apa-apa. Lihat bagian RFC 7.1 untuk detailnya.

Anda harus memiliki setidaknya ruaalamat yang berfungsi saat mengonfigurasi DMARC. Ini akan memungkinkan Anda untuk memverifikasi bahwa konfigurasi DMARC Anda berfungsi seperti yang diharapkan.

The ruaalamat adalah alamat yang laporan agregat dikirim oleh domain yang telah menerima surat yang mengaku dari domain Anda. Saya hanya menerima laporan dari Gmail, Yahoo dan Microsoft. Laporan ini dalam XML yang terkandung dalam file zip. Saya memproses laporan dengan skrip yang memuat data ke dalam basis data untuk ditinjau.

Laporan dikirim secara berkala oleh domain penerima hanya jika Anda telah mengirimnya surat dalam periode laporan. Sebagian besar domain yang lebih kecil tidak mendukung DMARC, tetapi domain utama melakukannya. Mengkonfigurasi SPF dengan benar, DKIM dan DMARC akan meningkatkan kredibilitas server email Anda. Selain masalah lain, email Anda harus menghindari folder spam.

The rufalamat adalah alamat yang Anda ingin pengirimannya Data forensik ketika pesan yang tidak mematuhi kebijakan Anda diterima. Saya telah menerima satu laporan dari jenis ini. Catatan ini dapat membantu Anda menentukan apakah domain Anda dipalsukan atau jika Anda memiliki masalah konfigurasi. Saya menemukan rualaporan yang cukup untuk kebutuhan saya. Tidak ada domain di atas yang mengirimi saya laporan forensik.


1
Mungkin pertanyaannya buruk? Sementara saya tahu apa yang mereka lakukan dan bagaimana mereka bekerja saya mencari mengapa mereka dinamai apa adanya. Satu saran yang dikatakan @Michael Hampton adalah ruf singkatan dari "Laporkan URI Agregat". Namun sepertinya ini juga spekulasi dan tidak ada tautan ke sumber tertentu.
iring

2
@MattTagg Diperbarui dengan mengacu pada RFC tempat semua tag didokumentasikan.
BillThor

Tepat seperti yang kuharapkan. Untuk beberapa alasan, saya tidak dapat menemukannya di RFC sampai Anda menunjukkannya. Terima kasih!
iring
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.