• Início
  • Blog
  • RUA vs RUF - Explicação dos diferentes tipos de relatórios DMARC

RUA vs RUF - Explicação dos diferentes tipos de relatórios DMARC

,

Enquanto os relatórios RUA fornecem informações essenciais sobre os resultados da autenticação e as fontes de envio, os relatórios RUF podem esclarecer os incidentes de ataque.

por

Tempo de leitura: 4 min
RUA vs RUF - Explicação dos diferentes tipos de relatórios DMARC
Índice-

O PROTOCOLO DMARC oferece uma ampla visibilidade da atividade do seu domínio de envio de correio eletrónico para o ajudar a controlar a sua utilização nefasta e ilegítima. Isto aumenta a segurança do correio eletrónico e garante uma boa taxa de entrega, mantendo os phishers e os spammers afastados.

Existem dois tipos de relatórios que são enviados para lhe dar uma visão geral: DMARC RUA vs. RUF. Os relatórios RUA e RUF são alternativamente designados por relatórios agregados e forenses, respetivamente. Este guia discute as principais diferenças entre eles e como funcionam.

No entanto, é necessário ter em conta que, para compreender RUA vs. RUF e começar a recebê-los, primeiro é necessário criar um registo registo DMARC e publicá-lo no DNS do seu domínio.

O que é um relatório DMARC RUA?

O relatório DMARC RUA inclui informações sobre o tráfego de correio eletrónico do seu domínio. Quando cria um relatório DMARC, define uma das políticas DMARC (nenhuma, quarentena ou rejeitar) para dar instruções aos servidores dos destinatários sobre como tratar os e-mails ilegítimos provenientes do seu domínio. Assim, quando um correio eletrónico enviado a partir do seu domínio não passa nas verificações de autenticação SPF e/ou DKIM, o servidor de receção produz um relatório DMARC RUA que o notifica dessa falha. O relatório é enviado para um URI RUA pré-especificado.

O que contém um relatório DMARC RUA?

Eis o que um relatório RUA tem-

  • Detalhes da autenticação falhada

Esta parte inclui informações como o endereço IP do servidor de envio, o domínio autenticado e os mecanismos de autenticação específicos que falharam (SPF e/ou DKIM).

  • Cabeçalhos de mensagens

Isto ajuda-o a localizar o culpado e a identificar quaisquer potenciais problemas com a sua infraestrutura de correio eletrónico.

  • Resultados da autenticação

Detalhes sobre os resultados das verificações SPF e DKIM, incluindo se foram aprovadas ou reprovadas e quaisquer mensagens de erro relevantes.

  • Contagem de mensagens

O número total de e-mails que falharam nas verificações de autenticação e são tratados de acordo com a política DMARC definida no registo. 

  • Avaliação das políticas

Esta secção especifica que acções foram tomadas contra e-mails provenientes de remetentes não autênticos. 

Como funciona o relatório DMARC RUA?

Um processo padrão de relatório DMARC RUA funciona da seguinte forma

1. Implementação do DMARC

O passo mais importante é implementar o protocolo DMARC e especificar uma política que instrua a forma como os servidores de correio eletrónico receptores devem tratar os emails que falham as verificações de autenticação. 

2. Autenticação de correio eletrónico

Quando uma mensagem de correio eletrónico é enviada, o servidor do destinatário avalia se o remetente está autorizado a enviar mensagens de correio eletrónico em nome do domínio. Esta verificação é efectuada comparando a lista de remetentes mencionada no registo SPF e a assinatura digital DKIM.

3. Verificação DMARC

O servidor de receção toma medidas contra mensagens ilegítimas de acordo com a política definida no registo DMARC do seu domínio. 

4. Geração de relatórios RUA

Se o seu relatório DMARC incluir um mecanismo de comunicação, o servidor do destinatário produzirá um relatório RUA para todos os e-mails enviados do seu domínio mas que falharam nas verificações de autenticação SPF e/ou DKIM. 

O relatório RUA gerado contém informações detalhadas sobre a autenticação falhada, incluindo o endereço IP do remetente, os métodos de autenticação utilizados e o motivo da falha.

5. Envio do relatório da RUA

O relatório RUA produzido é enviado para o URI RUA designado, que é normalmente um endereço de correio eletrónico controlado pelo proprietário do domínio, pelo administrador do domínio ou por um fornecedor de serviços externo, como o PowerDMARC.

6. Agregação e análise

O relatório é estudado adequadamente para identificar e tomar medidas contra remetentes maliciosos ou para retificar problemas existentes.

7. Refinamento de políticas

Os proprietários de domínios podem utilizar as informações dos relatórios RUA para aperfeiçoar as suas políticas de autenticação de correio eletrónico, permitindo fontes de correio eletrónico legítimas e bloqueando remetentes não autorizados de forma mais eficaz. Este processo iterativo melhora a segurança do correio eletrónico ao longo do tempo.

O que é o relatório DMARC RUF?

Um relatório DMARC RUF é um dossier abrangente que inclui detalhes de nível forense sobre os e-mails que falham nas verificações de autenticação. Isto permite aos proprietários ou administradores de domínios conhecerem potenciais vulnerabilidades e tentativas de correio eletrónico não autorizado. Para além disso, é possível compreender se e porque existem ocorrências de falsos positivos. 

O que contém um relatório DMARC RUF?

Ao receber um relatório DMARC RUF, depara-se com a seguinte informação crucial

Resultados da autenticação

Elucida se as verificações SPF e DKIM foram bem sucedidas, o que orienta os proprietários de domínios através dos padrões de utilização de correio eletrónico do seu domínio.

Cabeçalhos de mensagens

Esta secção fornece informações como o remetente do e-mail, o destinatário, a linha de assunto e os carimbos de data/hora, o que ajuda a compreender o contexto dos e-mails falhados. Também obtém uma visão geral da razão pela qual alguns dos seus e-mails genuínos não estão a passar nos filtros de autenticação. 

Conteúdo da mensagem

O conteúdo das mensagens suspeitas é apresentado para que os proprietários do domínio o possam analisar e, se possível, localizar os culpados. O rastreio de ligações e anexos ajuda a ligar os pontos.

Detalhes da encriptação

Os relatórios RUF podem ser encriptados para garantir a privacidade e a segurança dos dados, salvaguardando as informações sensíveis neles contidas durante a transmissão e o armazenamento.

Como funciona o relatório DMARC RUF?

O processo geral de geração e envio de relatórios DMARC RUF é quase semelhante ao relatório RUA. É necessário incluir um mecanismo de relatório no seu registo DMARC e publicá-lo no DNS. 

O servidor de receção produz um relatório RUF para cada mensagem de correio eletrónico que não tenha passado nos filtros de autenticação, detalhando a falha e as suas especificidades. 

Por fim, o relatório RUF gerado é enviado por correio eletrónico para o URI RUF específico, seguido de uma análise detalhada. 

Conclusão

Os relatórios RUA e RUF oferecem às organizações o poder de dissecar processos de autenticação, proteger domínios de correio eletrónico e impedir eficazmente actividades maliciosas. Ao aproveitar as informações destes relatórios, as organizações permanecem na vanguarda da segurança de correio eletrónico, salvaguardando a sua reputação e a confiança dos intervenientes.

Nós da PowerDMARC descomplicamos esses relatórios traduzindo-os automaticamente para um formato de fácil leitura que pode ser compreendido por qualquer pessoa - não é preciso ser um ninja da tecnologia!

Além disso, se a segurança das informações sensíveis nos seus e-mails for uma prioridade para si, fornecemos opções para encriptar relatórios forenses, tanto automaticamente como quando solicitado.

rua vs ruf

Últimos posts de Ahona Rudra (ver todos)
Compreender a falsificação de domínios e como se manter protegidoCompreender a falsificação de domínios e como se manter protegidoAs 5 melhores ferramentas de verificação de e-mailAs 5 melhores ferramentas de verificação de e-mail