RUA vs. RUF: Guida completa alla reportistica DMARC
di
Ultimo aggiornamento: 7 Tempo di lettura: 7 minuti
I punti chiave da prendere in considerazione
- DMARC offre una visione d'insieme dell'attività di posta elettronica, contribuendo a proteggere i domini da spoofing e phishing.
- I rapporti RUA documentano i dati aggregati sui fallimenti di autenticazione delle e-mail, contribuendo all'identificazione di attività fraudolente.
- I rapporti RUF offrono dettagli di livello forense che aiutano a scoprire le vulnerabilità del sistema di posta elettronica.
- L'implementazione del DMARC è essenziale per istruire i server dei destinatari sulla gestione delle e-mail che non superano i controlli di autenticazione.
- Una corretta rendicontazione DMARC aiuta le organizzazioni a soddisfare i requisiti di conformità e a ridurre i rischi per la sicurezza.
- L'ottimizzazione delle politiche di autenticazione delle e-mail sulla base dei rapporti RUA e RUF migliora nel tempo la sicurezza complessiva della posta elettronica.
I rapporti DMARC ti consentono di capire cosa sta realmente accadendo con la tua posta elettronica. Senza di essi, stai implementando le politiche di autenticazione alla cieca.
Esistono due tipi: rapporti aggregati RUA, che forniscono una panoramica giornaliera del traffico e-mail del tuo dominio, e rapporti forensi RUF, che si attivano in tempo reale quando le singole email non superano l'autenticazione.
Conoscere la differenza tra DMARC RUA e RUF, cosa contengono e quando utilizzarli è fondamentale per chiunque miri a un'applicazione completa dello standard DMARC.
I tag DMARC e le loro funzioni
Prima di approfondire i rapporti RUA e RUF, è fondamentale capire come funzionano i tag DMARC all'interno del tuo record DMARC.
I record DMARC contengono diversi tag chiave che regolano vari aspetti dell'autenticazione e della segnalazione delle e-mail:
- v=DMARC1: Specifica la versione DMARC
- p=: Imposta la politica per il tuo dominio (nessuna, quarantena o rifiuto)
- rua=: Specifica dove inviare i rapporti aggregati (RUA)
- ruf=: Specifica dove inviare i rapporti forensi (RUF)
- sp=: Imposta la politica per i sottodomini
I tag RUA e RUF sono fondamentali per ricevere i rapporti che ti aiutano a monitorare e migliorare la tua autenticazione e-mail .
Cosa sono i rapporti RUA DMARC?
I rapporti DMARC RUA, o rapporti aggregati, costituiscono la base di qualsiasi implementazione efficace del protocollo DMARC. Vengono generati dai server di posta dei destinatari e inviati all'indirizzo specificato nel tag RUA del proprio record DMARC, in genere una volta ogni 24 ore.
Cosa contengono i rapporti RUA
I report RUA forniscono una sintesi di tutti i risultati dell'autenticazione delle e-mail relative al tuo dominio nel periodo di riferimento. Essi includono:
- Indirizzi IP di tutti i server che hanno inviato e-mail utilizzando il tuo dominio
- Numero di messaggi inviati da ciascun indirizzo IP
- Risultati dell'autenticazione SPF e DKIM per ciascuna fonte
- Politica DMARC applicata e risultato per ciascun gruppo di messaggi
- Risultati dell'allineamento dei domini
È fondamentale sottolineare che i report RUA forniscono tutte queste informazioni senza rivelare alcun dato personale identificabile né informazioni sensibili relative alle e-mail stesse. Ciò li rende sicuri da utilizzare dal punto di vista della privacy e della conformità.
A cosa servono i rapporti RUA
| Caso d'uso | In che modo RUA offre il proprio aiuto |
|---|---|
| Identificazione di tutti i mittenti legittimi | Mostra tutti gli indirizzi IP che inviano e-mail dal tuo dominio |
| Individuare fonti non autorizzate | Segnala gli indirizzi IP che non figurano nel tuo record SPF o nella tua configurazione DKIM |
| Monitoraggio dei tassi di superamento delle procedure di autenticazione | Mostra la percentuale di messaggi che superano i controlli SPF, DKIM e DMARC |
| Ottimizzazione delle politiche di autenticazione delle e-mail | Fornisce i dati necessari per modificare la configurazione di SPF e DKIM |
| Verso l'applicazione della legge | Si verifica che tutte le fonti legittime siano state autenticate prima di inasprire la politica |
Il monitoraggio dei rapporti RUA è fondamentale per passare in modo sicuro da una politica di monitoraggio impostata su "p=none" a un'applicazione attiva con impostazioni " p=quarantine" o "p=reject". Senza questi dati, non è possibile inasprire la politica DMARC si rischia di bloccare le email legittime.
Come abilitare la segnalazione RUA
Per ricevere i rapporti aggregati, includi il tag RUA nel tuo record DMARC con un indirizzo e-mail valido: v=DMARC1; p=none; rua=mailto:[email protected];
È possibile specificare più indirizzi sotto forma di elenco separato da virgole.
È inoltre possibile consentire a un dominio esterno di ricevere rapporti aggregati specificandolo nel tag RUA, a condizione che tale dominio pubblichi un record DNS che ne autorizzi l'accesso.
Cosa sono i rapporti RUF DMARC?
I rapporti DMARC RUF, o rapporti forensi, vengono generati e inviati immediatamente dopo che una singola e-mail non ha superato l'autenticazione DMARC. A differenza dei rapporti RUA, che riassumono il traffico in forma aggregata, i rapporti RUF forniscono informazioni dettagliate su ogni singolo errore.
Cosa contengono i rapporti RUF
I rapporti RUF possono includere:
- Intestazioni complete delle e-mail
- Oggetto del messaggio non recapitato
- URL contenuti nel corpo del messaggio
- Informazioni sull'allegato
- Invio dell'indirizzo IP e del motivo dell'errore di autenticazione
- Contenuti potenzialmente sensibili presenti nel corpo del messaggio stesso
Questo livello di dettaglio rende i rapporti RUF uno strumento potente per le indagini forensi, ma solleva anche importanti questioni relative alla privacy.
Quando i report RUF sono utili
I report RUF sono particolarmente indicati per:
- Individuazione di errori specifici di autenticazione difficili da diagnosticare sulla base dei soli dati aggregati
- Indagini su attacchi attivi attacchi di phishing o spoofing che utilizzano il tuo dominio
- Individuazione degli indirizzi IP non autorizzati che inviano messaggi fraudolenti utilizzando il tuo nome di dominio
La sfida in materia di privacy con RUF
Poiché i rapporti RUF possono contenere dati personali identificativi e informazioni sensibili tratte da messaggi e-mail reali, molte organizzazioni preferiscono non richiederli affatto.
Le normative sulla privacy in vigore nelle diverse giurisdizioni possono limitare la raccolta e la conservazione di questi dati, e i principali provider di posta elettronica offrono livelli di supporto variabili per l'invio di rapporti forensi.
Per la maggior parte delle organizzazioni, i report aggregati RUA forniscono dati sufficienti per un'efficace implementazione del DMARC senza i rischi legati alla privacy e alla conformità che il RUF comporta.
Semplificare i report RUA e RUF
Non è richiesta alcuna carta di credito. Ottieni informazioni utili sul DMARC in pochi minuti. |
DMARC RUA e RUF: differenze principali
Ecco un confronto diretto tra i due tipi di report in base agli aspetti più rilevanti per l'implementazione di DMARC.
| RUA (aggregato) | RUF (Medicina legale) | |
|---|---|---|
| Frequenza | Giornaliero | In tempo reale, per ogni guasto |
| Contenuto | Statistiche aggregate relative all'intero traffico e-mail | Dati dettagliati sui singoli messaggi non recapitati |
| Dati sensibili | Nessun dato personale identificabile | Potrebbe contenere informazioni sensibili, tra cui intestazioni, oggetti delle e-mail e URL |
| Rischio per la privacy | Basso | Alto |
| Assistenza per i fornitori | Ampiamente sostenuto | Non supportato da tutti i principali fornitori |
| Uso principale | Monitoraggio, perfezionamento delle politiche, pianificazione dell'applicazione | Analisi dei guasti specifici, indagini forensi |
| Obbligatorio per DMARC | No, ma è vivamente consigliato | No, ed è facoltativo per la maggior parte delle organizzazioni |
| formato XML | Sì | Sì |
Quale dovresti usare?
Per la maggior parte delle organizzazioni, i report aggregati RUA rappresentano il punto di partenza ideale e lo strumento principale durante l'intero processo di implementazione del DMARC. Forniscono tutto il necessario per identificare le fonti di invio, monitorare i risultati dell'autenticazione e procedere in modo sicuro verso l'applicazione delle regole.
I rapporti forensi di RUF sono specifici per ogni situazione. Se la vostra organizzazione ha esigenze forensi specifiche, come ad esempio indagare attivamente su una campagna di spoofing o risolvere un errore di autenticazione ricorrente che non è visibile nei dati aggregati, RUF offre un valore aggiunto.
Altrimenti, le preoccupazioni relative alla privacy e il supporto limitato da parte dei fornitori rendono RUF un'estensione facoltativa piuttosto che un requisito fondamentale.
Lettura consigliata: Come leggere i report DMARC (aggregati vs. forensi)
Come configurare i report DMARC
Configurare i report DMARC è una delle prime cose da fare quando si implementa DMARC. Senza i tag di report nel proprio record, si procede alla cieca. Ecco come farlo nel modo giusto fin dall'inizio.
Configurazione del record DMARC con i tag di segnalazione
Un record DMARC contenente sia il tag RUA che il tag RUF ha questo aspetto:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
| Tag | Scopo | È obbligatorio? |
|---|---|---|
| rua= | Indica dove vengono inviati i report aggregati | Consigliato |
| ruf= | Indica dove vengono inviati i rapporti forensi | Opzionale |
Entrambi i tag accettano un elenco di indirizzi separati da virgole, quindi, se necessario, è possibile inoltrare i rapporti a più caselle di posta.
È inoltre possibile consentire a un dominio esterno di ricevere rapporti aggregati specificandolo nel tag RUA, a condizione che tale dominio esterno pubblichi un record DNS che ne autorizzi l'accesso.
Utilizzo dei rapporti DMARC per arrivare all'applicazione delle misure
L'implementazione del DMARC è un processo iterativo, e i rapporti aggregati RUA consentono di passare attraverso ogni fase della politica senza compromettere la consegna delle e-mail legittime.
L'obiettivo è arrivare a p=reject, e i tuoi rapporti sono la tabella di marcia.
Il percorso di applicazione
| Palcoscenico | Politica | Cosa fare con i tuoi rapporti |
|---|---|---|
| Monitoraggio | p=nessuno | Identificare tutte le fonti di invio e verificare che SPF e DKIM siano validi per ciascuna di esse |
| Applicazione non rigorosa | p=quarantena | Assicurati che nessuna delle fonti attendibili presenti malfunzionamenti prima di procedere |
| Piena applicazione | p=rifiuto | Verifica che vengano bloccati solo i mittenti non autorizzati |
Una volta che i rapporti RUA indicano in modo costante che tutte le fonti legittime superano l'autenticazione, modificare la politica DMARC da p=none a p=quarantine e poi a p=reject diventa una decisione basata sui dati piuttosto che un atto di fede.
Saltare o sbrigare in fretta la fase di monitoraggio è il motivo più comune per cui le organizzazioni finiscono per bloccare accidentalmente le proprie e-mail quando inaspriscono le politiche. I vostri report aggregati servono proprio a evitare che ciò accada.
Cosa verificare nei propri rapporti prima di procedere all'applicazione delle misure
- Tutte le fonti di invio note sono visibili e superano l'autenticazione SPF e DKIM
- Non vengono segnalati indirizzi IP legittimi come non autorizzati
- I tassi di errore nell'autenticazione sono bassi e riconducibili a problemi noti
- Non ci sono mittenti terzi inattesi che utilizzano il tuo dominio
PowerDMARC analizzatore DMARC di PowerDMARC mette in evidenza tutto questo in un unico posto, rendendo semplice monitorare i progressi verso l'applicazione delle regole nell'intera infrastruttura di posta elettronica.
Inoltre, l'analizzatore di report DMARC di PowerDMARC analizzatore di report DMARC di PowerDMARC offre una visione più approfondita dei tuoi dati di autenticazione. Scompone i report aggregati e forensi in informazioni chiare e utilizzabili. In questo modo, saprai sempre esattamente a che punto sono i tuoi domini.
Per le organizzazioni che gestiscono l'autenticazione delle e-mail su più domini, il DMARC in hosting centralizza la gestione dei report e il controllo delle politiche, in modo che nulla sfugga.
Interpreta i tuoi report DMARC con PowerDMARC
I rapporti DMARC RUA e RUF sono utili solo se si è in grado di interpretarli correttamente. I file XML grezzi sono di difficile lettura, possono essere facilmente fraintesi e, di per sé, non forniscono indicazioni chiare su come procedere.
PowerDMARC trasforma i dati dei tuoi report aggregati e forensi in dashboard chiare e fruibili. Queste mostrano esattamente chi invia e-mail per tuo conto, quali messaggi vengono recapitati e quali no, e cosa occorre modificare prima di poter procedere in tutta sicurezza all'applicazione delle misure.
Dal tuo primo record p=none fino alla piena applicazione del p=reject, PowerDMARC ti offre la visibilità e gli strumenti necessari per raggiungere questo obiettivo senza dover ricorrere a supposizioni.
«PowerDMARC ha semplificato notevolmente la gestione dei report DMARC per il nostro team IT. Le informazioni fornite sono chiare e facilmente applicabili.» – CIO, grande catena di negozi
Inizia oggi stesso con PowerDMARC oggi stesso.
Domande frequenti
1. Qual è la differenza tra RUA e RUF in DMARC?
I report RUA forniscono dati aggregati sui risultati dell'autenticazione delle e-mail inviati quotidianamente, mentre i report RUF offrono dettagli forensi sulle singole e-mail non recapitate in tempo reale. I report RUA vengono utilizzati per monitorare le tendenze, mentre i report RUF servono per indagare su minacce specifiche.
2. Che cos'è il tag RUA in un record DMARC?
Il tag RUA specifica l'indirizzo e-mail a cui devono essere inviati i rapporti aggregati. Ha il formato "rua=mailto:[email protected]" e indica ai server di posta riceventi dove inviare i rapporti riepilogativi giornalieri dei risultati dell'autenticazione DMARC.
3. Il tag RUA è necessario affinché DMARC funzioni?
No, il tag RUA è facoltativo per le funzionalità di base di DMARC. Tuttavia, è vivamente consigliato perché, senza di esso, non riceverai rapporti sulle prestazioni dell'autenticazione delle tue e-mail, rendendo difficile monitorare e migliorare la tua implementazione di DMARC.
4. Con quale frequenza vengono inviati i rapporti RUA e RUF?
I rapporti RUA vengono solitamente inviati ogni giorno dai server di posta in arrivo e contengono dati aggregati relativi alle ultime 24 ore. I rapporti RUF vengono inviati immediatamente quando si verifica un errore di autenticazione, fornendo informazioni forensi in tempo reale sui singoli messaggi di posta elettronica che non sono stati recapitati.
5. Posso ricevere sia i rapporti RUA che quelli RUF per lo stesso dominio?
Sì, è possibile configurare sia i report RUA che quelli RUF nel proprio record DMARC. Molte organizzazioni utilizzano entrambi i tipi: i report RUA per il monitoraggio continuo e l'analisi delle tendenze, e i report RUF per l'analisi approfondita di specifici errori di autenticazione o incidenti di sicurezza.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Reputazione dell'IP o reputazione del dominio: quale ti garantisce l'accesso alla casella di posta in arrivo? - 1 aprile 2026
- Le frodi assicurative iniziano dalla casella di posta: come le e-mail contraffatte trasformano le normali procedure assicurative in un furto di risarcimenti - 25 marzo 2026
- Regolamento FTC sulle misure di sicurezza: la tua società finanziaria ha bisogno del DMARC? - 23 marzo 2026
