RUA vs RUF : Guide complet sur les rapports DMARC
par
Dernière mise à jour : 6 Temps de lecture : 2 min
Points clés à retenir
- DMARC offre une visibilité sur l'activité de messagerie électronique, contribuant ainsi à protéger les domaines contre l'usurpation d'identité et le phishing.
- Les rapports RUA documentent les données agrégées sur les échecs d'authentification du courrier électronique, ce qui permet d'identifier les activités frauduleuses.
- Les rapports RUF offrent des détails de niveau médico-légal qui aident à découvrir les vulnérabilités du système de messagerie.
- La mise en œuvre du protocole DMARC est essentielle pour indiquer aux serveurs destinataires comment traiter les e-mails qui échouent aux contrôles d'authentification.
- L'affinement des politiques d'authentification du courrier électronique sur la base des rapports RUA et RUF améliore la sécurité globale du courrier électronique au fil du temps.
Les rapports DMARC vous permettent de voir ce qui se passe réellement avec vos e-mails. Sans eux, vous mettez en œuvre vos politiques d'authentification à l'aveuglette.
Il existe deux types : les rapports agrégés RUA, qui vous donnent un aperçu quotidien du trafic de messagerie de votre domaine, et les rapports d'analyse RUF, qui s'activent en temps réel lorsque des e-mails individuels échouent à l'authentification.
Il est essentiel, pour toute personne souhaitant mettre en œuvre pleinement le protocole DMARC, de connaître la différence entre les champs RUA et RUF de DMARC, de savoir ce que chacun contient et de savoir quand les utiliser.
Les balises DMARC et leurs rôles
Avant de se plonger dans les rapports RUA et RUF, il est essentiel de comprendre comment les balises DMARC fonctionnent au sein de votre enregistrement DMARC.
Les enregistrements DMARC contiennent plusieurs balises clés qui régissent différents aspects de l'authentification et du reporting des e-mails :
- v=DMARC1: Spécifie la version DMARC
- p=: Définit la politique pour votre domaine (aucune, quarantine ou rejet)
- rua=: Spécifie où envoyer les rapports agrégés (RUA)
- ruf=: Spécifie où envoyer les rapports d'analyse (RUF)
- sp=: Définit la politique pour les sous-domaines
Les balises RUA et RUF sont essentielles pour recevoir les rapports qui vous aident à surveiller et à améliorer votre configuration d'authentification des e-mails .
Que sont les rapports RUA DMARC ?
Les rapports DMARC RUA, ou rapports agrégés, constituent la base de toute mise en œuvre efficace du protocole DMARC. Ils sont générés par les serveurs de messagerie destinataires et envoyés à l'adresse indiquée dans la balise RUA de votre enregistrement DMARC, généralement une fois toutes les 24 heures.
Que contiennent les rapports RUA ?
Les rapports RUA fournissent un résumé de tous les résultats d'authentification des e-mails pour votre domaine au cours de la période couverte. Ils comprennent :
- Les adresses IP de tous les serveurs ayant envoyé des e-mails via votre domaine
- Nombre de messages envoyés depuis chaque adresse IP
- Résultats de l'authentification SPF DKIM pour chaque source
- Politique DMARC appliquée et résultat pour chaque groupe de messages
- Résultats de l'alignement des domaines
Il est important de noter que les rapports RUA fournissent toutes ces informations sans divulguer aucune donnée à caractère personnel ni aucune information sensible concernant les e-mails eux-mêmes. Ils peuvent donc être utilisés en toute sécurité, tant du point de vue de la confidentialité que de la conformité.
À quoi servent les rapports RUA ?
| Cas d'utilisation | Comment RUA peut vous aider |
|---|---|
| Identifier tous les expéditeurs légitimes | Affiche toutes les adresses IP qui envoient des e-mails sous votre domaine |
| Repérer les sources non autorisées | Signale les adresses IP qui ne figurent pas dans votre enregistrement SPF ou votre configuration DKIM |
| Suivi des taux de réussite à l'authentification | Indique le pourcentage de messages qui satisfont aux critères SPF, DKIM et DMARC |
| Affiner les politiques d'authentification des e-mails | Fournit les données nécessaires pour modifier la configuration SPF DKIM |
| Vers la mise en application | Vérifie que toutes les sources légitimes sont authentifiées avant de renforcer la politique |
Il est essentiel de surveiller les rapports RUA pour passer en toute sécurité d'une politique de surveillance « p=none » à une application active avec «quarantine « p=reject ». Sans ces données, le renforcement de votre politique DMARC risque de bloquer des e-mails légitimes.
Comment activer les rapports RUA
Pour recevoir des rapports agrégés, ajoutez la balise RUA à votre enregistrement DMARC en indiquant une adresse e-mail valide : v=DMARC1; p=none; rua=mailto:[email protected];
Vous pouvez indiquer plusieurs adresses sous forme de liste séparée par des virgules.
Vous pouvez également autoriser un domaine externe à recevoir des rapports agrégés en le spécifiant dans la balise RUA, à condition que ce domaine externe publie un enregistrement DNS accordant cette autorisation.
Que sont les rapports RUF DMARC ?
Les rapports DMARC RUF, ou rapports d'analyse, sont générés et envoyés immédiatement après l'échec de l'authentification DMARC d'un e-mail individuel. Contrairement aux rapports RUA, qui présentent une synthèse globale du trafic, les rapports RUF fournissent des informations détaillées sur chaque échec spécifique.
Que contiennent les rapports RUF ?
Les rapports RUF peuvent inclure :
- En-têtes complets des e-mails
- Objet du message qui a échoué
- URL contenues dans le corps du message
- Informations sur les pièces jointes
- Adresse IP de l'expéditeur et motif de l'échec de l'authentification
- Contenu potentiellement sensible provenant du corps du message lui-même
Ce niveau de détail confère aux rapports RUF une grande efficacité dans le cadre des enquêtes judiciaires, mais il soulève également d'importantes questions en matière de protection de la vie privée.
Quand les rapports RUF sont utiles
Les rapports RUF sont particulièrement adaptés à :
- Débogage d'erreurs d'authentification spécifiques difficiles à diagnostiquer à partir des seules données agrégées
- Enquête sur les attaques de phishing ou d'usurpation d'identité utilisant votre domaine
- Identification des adresses IP non autorisées qui envoient des messages frauduleux sous votre nom de domaine
Le problème de confidentialité avec RUF
Étant donné que les rapports RUF peuvent contenir des données à caractère personnel et des informations sensibles issues de véritables messages électroniques, de nombreuses organisations préfèrent ne pas en faire la demande.
Les réglementations en matière de protection des données en vigueur dans différentes juridictions peuvent limiter la collecte et le stockage de ces données, et les principaux fournisseurs de messagerie électronique offrent des niveaux de prise en charge variables pour l'envoi de rapports d'analyse technique.
Pour la plupart des organisations, les rapports agrégés RUA fournissent suffisamment de données pour une mise en œuvre efficace du protocole DMARC, sans les risques liés à la confidentialité et à la conformité que présente le RUF.
Simplifier les rapports RUA et RUF
Aucune carte de crédit requise. Obtenez des informations exploitables sur DMARC en quelques minutes. |
DMARC RUA et RUF : principales différences
Voici une comparaison directe des deux types de rapports selon les critères les plus importants pour la mise en œuvre de DMARC.
| RUA (total) | RUF (Criminalistique) | |
|---|---|---|
| Fréquence | Quotidien | En temps réel, par défaillance |
| Contenu | Statistiques agrégées sur l'ensemble du trafic de messagerie électronique | Données détaillées sur chaque message ayant échoué |
| Données sensibles | Aucune donnée permettant d'identifier une personne | Peut contenir des informations sensibles, notamment des en-têtes, des objets de message et des URL |
| Risque pour la vie privée | Faible | Haut |
| Assistance aux prestataires | Largement soutenu | N'est pas pris en charge par tous les principaux fournisseurs |
| Utilisation principale | Suivi, ajustement des politiques, planification de la mise en œuvre | Débogage d'erreurs spécifiques, analyse approfondie |
| Obligatoire pour DMARC | Non, mais fortement recommandé | Non, et facultatif pour la plupart des organisations |
| format XML | Oui | Oui |
Lequel choisir ?
Pour la plupart des organisations, les rapports agrégés RUA constituent le point de départ idéal et l'outil principal tout au long du processus de mise en œuvre de DMARC. Ils fournissent tout ce qui est nécessaire pour identifier les sources d'envoi, suivre les résultats d'authentification et progresser en toute sécurité vers la mise en application.
Les rapports d'analyse d'incidents de RUF sont adaptés à chaque situation. Si votre organisation a des besoins spécifiques en matière d'analyse d'incidents, par exemple pour enquêter activement sur une campagne d'usurpation d'identité ou pour résoudre un problème d'authentification récurrent qui n'apparaît pas dans les données agrégées, RUF apporte une réelle valeur ajoutée.
Sinon, les préoccupations en matière de confidentialité et le soutien limité des fournisseurs font de RUF un complément facultatif plutôt qu'une exigence fondamentale.
Lecture recommandée : Comment lire les rapports DMARC (rapports agrégés vs rapports d'analyse)
Comment configurer les rapports DMARC
La configuration des rapports DMARC est l'une des premières choses à faire lors de la mise en place du protocole DMARC. Sans balises de rapport dans votre enregistrement, vous avancez à l'aveuglette. Voici comment bien s'y prendre dès le départ.
Configurer votre enregistrement DMARC avec des balises de rapport
Un enregistrement DMARC comportant à la fois les balises RUA et RUF se présente comme suit :
v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;
| Étiquette | Objectif | C'est obligatoire ? |
|---|---|---|
| rua= | Indique où les rapports agrégés sont envoyés | Recommandé |
| ruf= | Indique où les rapports d'analyse sont envoyés | En option |
Ces deux balises acceptent une liste d'adresses séparées par des virgules, ce qui vous permet d'acheminer les rapports vers plusieurs boîtes de réception si nécessaire.
Vous pouvez également autoriser un domaine externe à recevoir des rapports agrégés en le spécifiant dans la balise RUA, à condition que ce domaine externe publie un enregistrement DNS accordant cette autorisation.
Utilisation des rapports DMARC pour assurer le respect des règles
La mise en œuvre de DMARC est un processus itératif, et ce sont les rapports agrégés RUA qui permettent de franchir chaque étape de la politique sans perturber la distribution des e-mails légitimes.
L'objectif est d'atteindre p=reject, et vos rapports constituent la feuille de route.
Le parcours de mise en œuvre
| Scène | Politique | Que faire de vos rapports ? |
|---|---|---|
| Contrôle | p=none | Identifiez toutes les sources d'envoi et vérifiez que les validations SPF DKIM sont réussies pour chacune d'entre elles |
| Application souple | quarantine | Assurez-vous qu'aucune source légitime ne présente de défaillance avant de poursuivre |
| Application intégrale | p=rejeter | Vérifiez que seuls les expéditeurs non autorisés sont bloqués |
Une fois que vos rapports RUA indiquent systématiquement que toutes les sources légitimes passent l'authentification, le passage de votre politique DMARC de « p=none » àquarantine puis à « p=reject »quarantine devient une décision fondée sur des données plutôt qu'un acte de foi.
Le fait de sauter ou de bâcler la phase de surveillance est la raison la plus courante pour laquelle les entreprises bloquent accidentellement leurs propres e-mails lorsqu'elles renforcent leurs politiques. Vos rapports agrégés ont justement pour but d'éviter cela.
Ce qu'il faut vérifier dans vos rapports avant de passer à la phase d'exécution
- Toutes les sources d'envoi connues sont visibles et satisfont aux critères d'authentification SPF DKIM
- Aucune adresse IP valide n'apparaît comme non autorisée
- Les taux d'échec d'authentification sont faibles et s'expliquent par des problèmes connus
- Aucun expéditeur tiers inattendu n'utilise votre domaine
L'analyseur DMARC de PowerDMARC Analyseur DMARC de PowerDMARC de PowerDMARC rassemble toutes ces informations en un seul endroit, ce qui facilite le suivi des progrès réalisés en matière de mise en conformité sur l'ensemble de votre infrastructure de messagerie.
De plus, l' analyseur de rapports DMARC de PowerDMARC vous offre une analyse plus approfondie de vos données d'authentification. Il décompose les rapports agrégés et d'analyse en informations claires et exploitables. Ainsi, vous savez toujours exactement où en sont vos domaines.
Pour les organisations qui gèrent l'authentification des e-mails sur plusieurs domaines, DMARC hébergé centralise la gestion des rapports et le contrôle des politiques, afin que rien ne passe entre les mailles du filet.
Comprenez vos rapports DMARC grâce à PowerDMARC
Les rapports DMARC RUA et RUF ne sont utiles que si vous êtes capable de les interpréter. Les fichiers XML bruts sont difficiles à lire, peuvent facilement prêter à confusion et, à eux seuls, ne fournissent aucune indication claire sur la marche à suivre.
PowerDMARC transforme les données de vos rapports globaux et d'analyse en tableaux de bord clairs et exploitables. Ceux-ci indiquent précisément qui envoie des e-mails en votre nom, quels messages sont acceptés et lesquels sont rejetés, ainsi que les mesures à prendre avant de pouvoir passer à la mise en application en toute sécurité.
De votre premier enregistrement « p=none » à l'application stricte de la règle « p=reject », PowerDMARC vous offre la visibilité et les outils nécessaires pour y parvenir sans avoir à deviner.
« PowerDMARC a simplifié la création de rapports DMARC pour notre équipe informatique. Les informations fournies sont claires et exploitables. » – Directeur informatique, grande enseigne de distribution
Commencez dès aujourd'hui avec PowerDMARC dès aujourd'hui.
FAQ
1. Quelle est la différence entre RUA et RUF dans DMARC ?
Les rapports RUA fournissent des données agrégées sur les résultats de l'authentification des e-mails envoyés quotidiennement, tandis que les rapports RUF offrent des détails techniques sur chaque e-mail ayant échoué à l'authentification, en temps réel. Les rapports RUA servent à suivre les tendances, tandis que les rapports RUF sont utilisés pour enquêter sur des menaces spécifiques.
2. Qu'est-ce que le champ RUA dans un enregistrement DMARC ?
La balise RUA indique l'adresse e-mail à laquelle les rapports agrégés doivent être envoyés. Elle se présente sous la forme « rua=mailto:[email protected] » et indique aux serveurs de messagerie destinataires où envoyer les rapports quotidiens récapitulatifs des résultats de l'authentification DMARC.
3. La balise RUA est-elle nécessaire au bon fonctionnement de DMARC ?
Non, la balise RUA n'est pas obligatoire pour bénéficier des fonctionnalités de base de DMARC. Elle est toutefois vivement recommandée, car sans elle, vous ne recevrez pas de rapports sur les performances de l'authentification de vos e-mails, ce qui rendra difficile le suivi et l'amélioration de votre mise en œuvre de DMARC.
4. À quelle fréquence les rapports RUA et RUF sont-ils envoyés ?
Les rapports RUA sont généralement envoyés quotidiennement par les serveurs de réception et contiennent des données agrégées des dernières 24 heures. Les rapports RUF sont envoyés immédiatement en cas d'échec d'authentification, fournissant ainsi des informations d'analyse en temps réel sur chaque e-mail ayant échoué.
5. Puis-je recevoir à la fois les rapports RUA et RUF pour un même domaine ?
Oui, vous pouvez configurer à la fois les rapports RUA et RUF dans votre enregistrement DMARC. De nombreuses organisations utilisent ces deux types de rapports : les rapports RUA pour la surveillance continue et l'analyse des tendances, et les rapports RUF pour l'examen approfondi d'échecs d'authentification spécifiques ou d'incidents de sécurité.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Réputation IP ou réputation de domaine : laquelle vous garantit d'arriver dans la boîte de réception ? - 1er avril 2026
- La fraude à l'assurance commence dans la boîte de réception : comment les e-mails frauduleux transforment les procédures d'assurance courantes en détournement de fonds - 25 mars 2026
- Règle de protection de la FTC : votre établissement financier a-t-il besoin du protocole DMARC ? - 23 mars 2026
