我有一个客户正在接收来自不同提供商的 DMARC 报告,但是报告表明所有检查“通过”和所有 DMARC/DKIM/SPF 检查工具都表明 DMARC 记录正常。报告采用 XML 格式并压缩。有什么简单的方法可以区分 rua 和 ruf 报告?ruf 报告是否像 rua 报告一样以 zip 文件形式提供?我的客户认为,由于他每天都不是在完全相同的时间收到报告,因此他们不可能是 rua 报告,但我不太确定。
任何帮助,将不胜感激 :)
小智 8
提供商在不同时间发送汇总报告。许多人在 UTC 午夜到来,但一些提供商(如 Microsoft)经常发送每小时报告。取证报告很快就会出现,通常是在失败的消息到达 ISP 的前端入站邮件程序后大约 5-10 分钟。
您可以很容易地从 RUF 报告中区分 RUA。汇总或 RUA 报告通常以以下方式开头:
--report_section
Content-Type: text/plain;
This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015
而法医或 RUF 报告一般开始如下:
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.
--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report
您还会注意到 RUA 报告有(通常是 gzipped)XML 作为附件,而 RUF 报告的附件是实际的 MIME。很少有人尝试手动阅读或验证任一类型的报告。Agari 和 Dmarcian 等服务专门用于解释 DMARC 报告。
| 归档时间: |
|
| 查看次数: |
2308 次 |
| 最近记录: |