RUA vs RUF - Explication des différents types de rapports DMARC

Blog, DMARC

Alors que les rapports RUA fournissent des informations essentielles sur les résultats de l'authentification et les sources d'envoi, les rapports RUF peuvent apporter des éclaircissements sur les incidents d'attaque.

par Ahona Rudra

Temps de lecture : 4 min
RUA vs RUF - Explication des différents types de rapports DMARC
Table des matières-

DMARC offre une visibilité étendue sur l'activité de votre domaine d'envoi de courriels, ce qui vous permet de repérer les utilisations néfastes et illégitimes. Cela renforce la sécurité du courrier électronique et garantit un bon taux de distribution tout en tenant les hameçonneurs et les spammeurs à distance.

Deux types de rapports sont envoyés pour vous donner une vue d'ensemble : DMARC RUA vs. RUF. Les rapports RUA et RUF sont alternativement appelés rapports agrégés et rapports forensiques, respectivement. Ce guide présente les principales différences entre ces deux types de rapports et leur fonctionnement.

Toutefois, il convient de noter que pour comprendre les notions de RUA et RUF et commencer à les recevoir, vous devez d'abord créer un enregistrement enregistrement DMARC et le publier sur le DNS de votre domaine.

Qu'est-ce qu'un rapport DMARC RUA ?

Le rapport DMARC RUA contient des informations sur le trafic de messagerie de votre domaine. Lorsque vous créez un rapport DMARC, vous définissez l'une des politiques politiques DMARC (aucune, quarantaine ou rejet) pour indiquer aux serveurs des destinataires comment traiter les courriels illégitimes provenant de votre domaine. Ainsi, lorsqu'un courriel expédié depuis votre domaine échoue aux contrôles d'authentification SPF et/ou DKIM, le serveur destinataire produit un rapport DMARC RUA vous informant de cet échec. Ce rapport est envoyé à un URI RUA prédéfini.

Que contient un rapport DMARC RUA ?

Voici ce qu'un rapport RUA contient...

  • Détails de l'échec de l'authentification

Cette partie comprend des informations telles que l'adresse IP du serveur d'envoi, le domaine authentifié et les mécanismes d'authentification spécifiques qui ont échoué (SPF et/ou DKIM).

  • En-têtes de message

Cela vous permet de remonter jusqu'au coupable et d'identifier les éventuels problèmes liés à votre infrastructure de messagerie.

  • Résultats de l'authentification

Détails sur les résultats des contrôles SPF et DKIM, y compris s'ils ont réussi ou échoué et tout message d'erreur pertinent.

  • Nombre de messages

Le nombre total de courriels qui ont échoué aux contrôles d'authentification et qui sont traités conformément à la politique DMARC définie dans l'enregistrement. 

  • Évaluation des politiques

Cette section précise les mesures prises à l'encontre des courriels provenant d'expéditeurs non authentiques. 

Comment fonctionne le rapport DMARC RUA ?

Le processus standard de rapport DMARC RUA se déroule comme suit

1. Mise en œuvre de DMARC

La première étape consiste à déployer le protocole DMARC et à définir une politique indiquant comment les serveurs de courrier électronique doivent traiter les courriels qui échouent aux contrôles d'authentification. 

2. Authentification du courrier électronique

Lorsqu'un courriel est envoyé, le serveur du destinataire vérifie si l'expéditeur est autorisé à envoyer des courriels au nom du domaine. Pour ce faire, il compare la liste des expéditeurs mentionnée dans l'enregistrement SPF et la signature numérique DKIM.

3. Contrôle DMARC

Le serveur de réception prend des mesures contre les messages illégitimes conformément à la politique définie dans l'enregistrement DMARC de votre domaine. 

4. Génération du rapport RUA

Si votre rapport DMARC comprend un mécanisme de rapport, le serveur du destinataire produira un rapport RUA pour tous les courriels envoyés à partir de votre domaine mais qui ont échoué aux contrôles d'authentification SPF et/ou DKIM. 

Le rapport RUA généré contient des informations détaillées sur l'échec de l'authentification, notamment l'adresse IP de l'expéditeur, les méthodes d'authentification utilisées et la raison de l'échec.

5. Envoi du rapport RUA

Le rapport RUA produit est envoyé à l'URI RUA désigné, qui est généralement une adresse électronique contrôlée par le propriétaire du domaine, l'administrateur du domaine ou un fournisseur de services tiers tel que PowerDMARC.

6. Agrégation et analyse

Le rapport est étudié correctement afin d'identifier et de prendre des mesures contre les expéditeurs malveillants ou de rectifier les problèmes existants.

7. Raffinement de la politique

Les propriétaires de domaines peuvent utiliser les informations des rapports RUA pour affiner leurs politiques d'authentification du courrier électronique, en autorisant les sources légitimes de courrier électronique tout en bloquant plus efficacement les expéditeurs non autorisés. Ce processus itératif améliore la sécurité du courrier électronique au fil du temps.

Qu'est-ce que le rapport DMARC RUF ?

Un rapport DMARC RUF est un dossier complet comprenant des détails médico-légaux sur les courriels qui échouent aux contrôles d'authentification. Il permet aux propriétaires ou aux administrateurs de domaines de connaître les vulnérabilités potentielles et les tentatives d'envoi d'e-mails non autorisés. En outre, vous pouvez comprendre si et pourquoi il y a des faux positifs. 

Que contient un rapport DMARC RUF ?

En recevant un rapport DMARC RUF, vous trouverez l'information cruciale suivante...

Résultats de l'authentification

Il indique si les vérifications SPF et DKIM ont été effectuées avec succès, ce qui permet aux propriétaires de domaines de connaître les habitudes d'utilisation du courrier électronique de leur domaine.

En-têtes de message

Cette section fournit des informations telles que l'expéditeur, le destinataire, l'objet et l'horodatage, ce qui permet de comprendre le contexte des courriels qui ont échoué. Vous pouvez également savoir pourquoi certains de vos messages authentiques ne passent pas les filtres d'authentification. 

Contenu du message

Le contenu des messages suspects est affiché pour que les propriétaires de domaines puissent l'examiner de près afin de retrouver les coupables, si possible. Le suivi des liens et des pièces jointes permet de faire le lien.

Détails du cryptage

Les rapports RUF peuvent être cryptés pour garantir la confidentialité et la sécurité des données, protégeant ainsi les informations sensibles qu'ils contiennent lors de leur transmission et de leur stockage.

Comment fonctionne le rapport DMARC RUF ?

Le processus global de génération et d'envoi des rapports DMARC RUF est presque similaire au rapport RUA. Vous devez inclure un mécanisme de rapport dans votre enregistrement DMARC et le publier dans le DNS. 

Le serveur de réception produit un rapport RUF pour chaque courrier électronique qui n'a pas réussi à passer les filtres d'authentification, détaillant l'échec et ses spécificités. 

Enfin, le rapport RUF généré est envoyé par courrier électronique à l'URI RUF spécifique, suivi d'une analyse détaillée. 

Conclusion

Les rapports RUA et RUF offrent aux organisations la possibilité de disséquer les processus d'authentification, de sécuriser les domaines de messagerie et de contrecarrer efficacement les activités malveillantes. En exploitant les informations fournies par ces rapports, les entreprises restent à la pointe de la sécurité de la messagerie électronique, préservant ainsi leur réputation et la confiance de leurs partenaires.

Chez PowerDMARC, nous simplifions ces rapports en les traduisant automatiquement dans un format facile à lire et compréhensible par tous - il n'est pas nécessaire d'être un ninja de la technologie !

En outre, si la sécurité des informations sensibles contenues dans vos courriers électroniques est une priorité pour vous, nous proposons des options de cryptage des rapports d'expertise, à la fois automatiquement et sur demande.

Derniers messages de Ahona Rudra (voir tous)
Comprendre l'usurpation de nom de domaine et comment se protégerComprendre l'usurpation de nom de domaine et comment se protégerTop 5 des meilleurs outils de vérification d'emailTop 5 des meilleurs outils de vérification d'email