RUA vs. RUF - Erläuterung der verschiedenen DMARC-Berichtstypen

Blog, DMARC

Während RUA-Berichte wichtige Informationen über Authentifizierungsergebnisse und Sendequellen liefern, können RUF-Berichte Aufschluss über Angriffsvorfälle geben.

von Ahona Rudra

Lesezeit: 5 min
RUA vs. RUF - Erläuterung der verschiedenen DMARC-Berichtstypen
Inhaltsverzeichnis-

DMARC Protokoll bietet einen weitreichenden Einblick in die Aktivitäten Ihrer E-Mail-Versanddomäne und hilft Ihnen, deren schändliche und unrechtmäßige Nutzung zu verfolgen. Dies erhöht die E-Mail-Sicherheit und gewährleistet eine gute Zustellungsrate, während Phisher und Spammer in Schach gehalten werden.

Es gibt zwei Arten von Berichten, die gesendet werden, um Ihnen einen Überblick zu geben: DMARC RUA vs. RUF. Die RUA- und RUF-Berichte werden alternativ als aggregierte bzw. forensische Berichte bezeichnet. In diesem Leitfaden werden die wichtigsten Unterschiede zwischen den beiden Berichten und ihre Funktionsweise erläutert.

Bitte beachten Sie jedoch, dass für das Verständnis RUA vs. RUF Berichte zu verstehen und zu erhalten, müssen Sie zunächst einen DMARC-Eintrag erstellen und ihn im DNS Ihrer Domäne veröffentlichen.

Wichtigste Erkenntnisse

  1. DMARC bietet Einblick in die E-Mail-Aktivitäten und hilft, Domains gegen Spoofing und Phishing zu schützen.
  2. RUA-Berichte dokumentieren aggregierte Daten über fehlgeschlagene E-Mail-Authentifizierungen und helfen so bei der Identifizierung betrügerischer Aktivitäten.
  3. RUF-Berichte bieten Details auf forensischer Ebene, die helfen, Schwachstellen im E-Mail-System aufzudecken.
  4. Die Implementierung von DMARC ist unerlässlich, um den Empfängerservern Anweisungen für die Behandlung von E-Mails zu geben, die die Authentifizierungsprüfung nicht bestehen.
  5. Die Verfeinerung von E-Mail-Authentifizierungsrichtlinien auf der Grundlage von RUA- und RUF-Berichten verbessert im Laufe der Zeit die allgemeine E-Mail-Sicherheit.

Was ist ein DMARC-RUA-Bericht?

Der DMARC-RUA-Bericht enthält Informationen über den E-Mail-Verkehr Ihrer Domain. Wenn Sie einen DMARC-Bericht erstellen, legen Sie eine der DMARC-Richtlinien (keine, unter Quarantäne stellen oder zurückweisen), um den Servern der Empfänger mitzuteilen, wie sie unzulässige E-Mails von Ihrer Domäne behandeln sollen. Wenn also eine von Ihrer Domäne gesendete E-Mail die SPF- und/oder DKIM-Authentifizierungsprüfungen nicht besteht, erstellt der Empfangsserver einen DMARC-RUA-Bericht, der Sie über diesen Fehler informiert. Der Bericht wird an eine vorher festgelegte RUA-URI gesendet.

Vereinfachen Sie RUA vs. RUF mit PowerDMARC!

15-Tage-TestDemo buchen

Was enthält ein DMARC-RUA-Bericht?

So sieht ein RUA-Bericht aus.

  • Details zur fehlgeschlagenen Authentifizierung

Dieser Teil enthält Informationen wie die IP-Adresse des sendenden Servers, die authentifizierte Domäne und die spezifischen Authentifizierungsmechanismen, die fehlgeschlagen sind (SPF und/oder DKIM).

  • Nachrichtenkopfzeilen

Auf diese Weise können Sie den Übeltäter aufspüren und mögliche Probleme mit Ihrer E-Mail-Infrastruktur identifizieren.

  • Authentifizierungs-Ergebnisse

Details zu den Ergebnissen der SPF- und DKIM-Prüfungen, einschließlich der Angabe, ob sie bestanden oder fehlgeschlagen sind, sowie aller relevanten Fehlermeldungen.

  • Anzahl der Nachrichten

Die Gesamtzahl der E-Mails, die die Authentifizierungsprüfung nicht bestanden haben und gemäß der im Datensatz festgelegten DMARC-Richtlinie behandelt werden. 

  • Bewertung der Politik

In diesem Abschnitt wird angegeben, welche Maßnahmen gegen E-Mails ergriffen wurden, die von nicht authentischen Absendern stammen. 

Wie funktioniert der DMARC-RUA-Bericht?

Ein standardmäßiger DMARC-RUA-Berichtsvorgang funktioniert wie folgt.

1. DMARC-Implementierung

Der erste Schritt besteht darin, das DMARC-Protokoll zu implementieren und eine Richtlinie festzulegen, die angibt, wie empfangende Mailserver E-Mails behandeln sollen, die die Authentifizierungsprüfung nicht bestehen. 

2. E-Mail-Authentifizierung

Sobald eine E-Mail versendet wird, prüft der Server des Empfängers, ob der Absender berechtigt ist, im Namen der Domäne E-Mails zu versenden. Dies wird durch den Vergleich der Liste der im SPF-Eintrag genannten Absender und der digitalen DKIM-Signatur überprüft.

3. DMARC-Prüfung

Der empfangende Server ergreift Maßnahmen gegen unzulässige Nachrichten gemäß der im DMARC-Eintrag Ihrer Domäne festgelegten Richtlinie. 

4. Erstellung von RUA-Berichten

Wenn Ihr DMARC-Bericht einen Berichtsmechanismus enthält, erstellt der Server des Empfängers einen RUA-Bericht für alle E-Mails, die von Ihrer Domäne versandt wurden, aber die SPF- und/oder DKIM-Authentifizierungsprüfungen nicht bestanden haben. 

Der erstellte RUA-Bericht enthält detaillierte Informationen über die fehlgeschlagene Authentifizierung, einschließlich der IP-Adresse des Absenders, der verwendeten Authentifizierungsmethoden und des Grundes für den Fehler.

5. RUA Bericht Versand

Der erstellte RUA-Bericht wird an die festgelegte RUA-URI gesendet, bei der es sich in der Regel um eine E-Mail-Adresse handelt, die vom Domänenbesitzer, Domänenadministrator oder einem Drittanbieter wie PowerDMARC.

6. Aggregation und Analyse

Der Bericht wird genau untersucht, um böswillige Absender zu identifizieren und Maßnahmen gegen sie zu ergreifen oder bestehende Probleme zu beheben.

7. Verfeinerung der Politik

Domänenbesitzer können die Informationen aus den RUA-Berichten nutzen, um ihre E-Mail-Authentifizierungsrichtlinien zu verfeinern und legitime E-Mail-Quellen zuzulassen, während nicht autorisierte Absender effektiver blockiert werden. Dieser iterative Prozess verbessert die E-Mail-Sicherheit mit der Zeit.

Was ist der DMARC-RUF-Bericht?

Ein DMARC-RUF-Bericht ist ein umfassendes Dossier mit forensischen Details über E-Mails, die die Authentifizierungsprüfung nicht bestehen. So können Domänenbesitzer oder -administratoren über potenzielle Schwachstellen und nicht autorisierte E-Mail-Versuche informiert werden. Darüber hinaus können Sie nachvollziehen, ob und warum es zu Fehlalarmen gekommen ist. 

Was enthält ein DMARC-RUF-Bericht?

Wenn Sie einen DMARC-RUF-Bericht erhalten, finden Sie die folgenden wichtigen Informationen.

Authentifizierungs-Ergebnisse

Sie gibt Aufschluss darüber, ob die SPF- und DKIM-Prüfungen erfolgreich waren, und führt Domaininhaber durch das E-Mail-Nutzungsverhalten ihrer Domain.

Nachrichtenkopfzeilen

Dieser Abschnitt enthält Informationen wie Absender, Empfänger, Betreffzeile und Zeitstempel, die helfen, den Kontext der fehlgeschlagenen E-Mails zu verstehen. Sie erhalten auch einen Überblick darüber, warum einige Ihrer echten E-Mails die Authentifizierungsfilter nicht passieren. 

Inhalt der Nachricht

Der Inhalt verdächtiger Nachrichten wird angezeigt, damit die Domänenbesitzer ihn prüfen können, um die Schuldigen aufzuspüren, falls dies möglich ist. Die Verfolgung von Links und Anhängen hilft bei der Suche nach Anhaltspunkten.

Details zur Verschlüsselung

RUF-Berichte können verschlüsselt werden, um den Datenschutz und die Datensicherheit zu gewährleisten und die darin enthaltenen sensiblen Informationen während der Übertragung und Speicherung zu schützen.

Wie funktioniert der DMARC RUF-Bericht?

Der Gesamtprozess der Erstellung und des Versands von DMARC-RUF-Berichten ist dem RUA-Bericht sehr ähnlich. Sie müssen einen Berichtsmechanismus in Ihren DMARC-Eintrag aufnehmen und ihn im DNS veröffentlichen. 

Der empfangende Server erstellt für jede E-Mail, die die Authentifizierungsfilter nicht passieren konnte, einen RUF-Bericht, in dem der Fehler und seine Einzelheiten aufgeführt sind. 

Schließlich wird der erstellte RUF-Bericht per E-Mail an die spezifische RUF-URI geschickt, woraufhin eine detaillierte Analyse folgt. 

Schlussfolgerung

RUA- und RUF-Berichte bieten Unternehmen die Möglichkeit, Authentifizierungsprozesse zu analysieren, E-Mail-Domänen zu sichern und bösartige Aktivitäten effektiv zu vereiteln. Durch die Nutzung der Erkenntnisse aus diesen Berichten bleiben Unternehmen an der Spitze der E-Mail-Sicherheit und schützen so ihren Ruf und das Vertrauen ihrer Stakeholder.

Wir von PowerDMARC vereinfachen diese Berichte, indem wir sie automatisch in ein leicht lesbares Format übersetzen, das von jedem verstanden werden kann - Sie müssen kein Technik-Ninja sein!

Wenn die Sicherheit sensibler Informationen in Ihren E-Mails für Sie Priorität hat, bieten wir außerdem Optionen für die Verschlüsselung von forensischen Berichten, sowohl automatisch als auch auf Anfrage.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Domain-Spoofing verstehen und wie man sich schützen kannDomain-Spoofing verstehen und wie man sich schützen kannDie 5 besten Tools zur E-Mail-ÜberprüfungDie 5 besten Tools zur E-Mail-Überprüfung