• Главная
  • Блог
  • RUA и RUF - объяснение различных типов отчетов DMARC

RUA и RUF - объяснение различных типов отчетов DMARC

,

Если отчеты RUA содержат важную информацию о результатах аутентификации и источниках отправки, то отчеты RUF могут пролить свет на инциденты атак.

Время чтения: 4 мин
RUA и RUF - объяснение различных типов отчетов DMARC
Оглавление-

DMARC Протокол DMARC обеспечивает широкий обзор деятельности домена, отправляющего электронную почту, что позволяет отслеживать его недобросовестное и нелегитимное использование. Это повышает безопасность электронной почты и обеспечивает высокую скорость доставки, а также держит фишеров и спамеров на расстоянии.

Существует два типа отчетов, которые отправляются для получения общей картины: DMARC RUA vs. RUF. Отчеты RUA и RUF альтернативно называются агрегированными и криминалистическими отчетами соответственно. В данном руководстве рассматриваются основные различия между ними и принцип их работы.

Однако следует иметь в виду, что для понимания RUA vs. RUF отчеты и начать их получать, необходимо сначала создать DMARC-запись и опубликовать ее в DNS вашего домена.

Что такое отчет DMARC RUA?

Отчет DMARC RUA содержит информацию о почтовом трафике вашего домена. При создании отчета DMARC задается одна из политик DMARC (none, quarantine или reject), чтобы проинструктировать серверы получателей о том, как относиться к нелегитимным письмам, приходящим с вашего домена. Таким образом, когда письмо, отправленное с вашего домена, не проходит проверку подлинности SPF и/или DKIM, сервер-получатель формирует отчет DMARC RUA, уведомляющий вас об этой неудаче. Отчет отправляется на заранее указанный RUA URI.

Что содержит отчет DMARC RUA?

Вот что представляет собой отчет RUA.

  • Сведения о неудачной аутентификации

Эта часть содержит такую информацию, как IP-адрес сервера-отправителя, аутентифицированный домен и конкретные механизмы аутентификации, которые не сработали (SPF и/или DKIM).

  • Заголовки сообщений

Это позволяет отследить виновника и выявить возможные проблемы в почтовой инфраструктуре.

  • Authentication-Results

Подробные сведения о результатах проверок SPF и DKIM, включая информацию о том, прошли они или нет, а также все соответствующие сообщения об ошибках.

  • Счетчик сообщений

Общее количество писем, не прошедших проверку подлинности и обработанных в соответствии с политикой DMARC, установленной в записи. 

  • Оценка политики

В этом разделе указывается, какие действия были предприняты в отношении писем, пришедших от неаутентичных отправителей. 

Как работает DMARC RUA Report?

Стандартный процесс создания отчета DMARC RUA работает следующим образом.

1. Внедрение DMARC

Прежде всего, необходимо развернуть протокол DMARC и задать политику, определяющую, как принимающие почтовые серверы должны относиться к письмам, не прошедшим проверку подлинности. 

2. Аутентификация электронной почты

После отправки письма сервер получателя проверяет, имеет ли отправитель право отправлять письма от имени домена. Это проверяется путем сравнения списка отправителей, указанного в записи SPF, и цифровой подписи DKIM.

3. Проверка DMARC

Принимающий сервер принимает меры против нелегитимных сообщений в соответствии с политикой, установленной в DMARC-записи вашего домена. 

4. Формирование отчета RUA

Если ваш DMARC-отчет включает механизм отчетности, то сервер получателя создаст RUA-отчет для всех писем, отправленных с вашего домена, но не прошедших проверку подлинности SPF и/или DKIM. 

Сформированный отчет RUA содержит подробную информацию о неудачной аутентификации, включая IP-адрес отправителя, использованные методы аутентификации и причину неудачи.

5. Диспетчерский отчет RUA

Сформированный RUA-отчет отправляется на назначенный RUA URI, который обычно представляет собой адрес электронной почты, контролируемый владельцем домена, администратором домена или сторонним поставщиком услуг, например, PowerDMARC. PowerDMARC.

6. Агрегирование и анализ

Отчет изучается должным образом для выявления и принятия мер против вредоносных отправителей или для устранения существующих проблем.

7. Уточнение политики

Владельцы доменов могут использовать информацию из отчетов RUA для уточнения политики аутентификации электронной почты, позволяя легитимным источникам электронной почты более эффективно блокировать неавторизованных отправителей. Такой итеративный процесс со временем повышает уровень безопасности электронной почты.

Что такое отчет DMARC RUF?

Отчет DMARC RUF представляет собой полное досье, содержащее подробную информацию криминалистического уровня о письмах, не прошедших проверку подлинности. Это позволяет владельцам или администраторам доменов узнать о потенциальных уязвимостях и попытках несанкционированной рассылки. Кроме того, можно понять, имеются ли случаи ложных срабатываний и почему они происходят. 

Что содержит отчет DMARC RUF?

Получив отчет DMARC RUF, вы обнаружите следующую важную информацию.

Authentication-Results

Он позволяет выяснить, успешно ли прошли проверки SPF и DKIM, что позволяет владельцам доменов сориентироваться в особенностях использования электронной почты их домена.

Заголовки сообщений

В этом разделе содержится такая информация, как отправитель, получатель, тема письма и временные метки, которая помогает понять контекст неудачных писем. Вы также получите представление о том, почему некоторые из ваших подлинных писем не проходят фильтры аутентификации. 

Содержание сообщения

Содержимое подозрительных сообщений выводится на экран, чтобы владельцы доменов могли внимательно изучить его и по возможности вычислить виновных. Отслеживание ссылок и вложений помогает установить истину.

Детали шифрования

Для обеспечения конфиденциальности и безопасности данных отчеты RUF могут быть зашифрованы, что позволяет защитить содержащуюся в них конфиденциальную информацию при передаче и хранении.

Как работает DMARC RUF Report?

Общий процесс формирования и отправки отчетов DMARC RUF практически аналогичен отчету RUA. Необходимо включить механизм создания отчетов в DMARC-запись и опубликовать его в DNS. 

Для каждого письма, не прошедшего фильтры аутентификации, сервер-получатель формирует RUF-отчет, в котором подробно описывается причина неудачи и ее особенности. 

Наконец, сформированный RUF-отчет отправляется по электронной почте на специальный RUF URI, после чего проводится его детальный анализ. 

Заключение

Отчеты RUA и RUF позволяют организациям анализировать процессы аутентификации, защищать почтовые домены и эффективно противодействовать вредоносным действиям. Используя результаты этих отчетов, организации остаются на передовых позициях в области безопасности электронной почты, защищая свою репутацию и доверие заинтересованных сторон.

Мы в PowerDMARC упрощаем эти отчеты, автоматически переводя их в удобный для чтения формат, который может быть понятен любому - не обязательно быть техническим ниндзя!

Кроме того, если безопасность конфиденциальной информации в электронной почте является для вас приоритетом, мы предоставляем возможность шифрования отчетов о результатах экспертизы как автоматически, так и по запросу.

руа против руфа

Последние сообщения Ахона Рудра (см. все)
Понятие подмены домена и способы защитыПонятие подмены домена и способы защитыТоп-5 лучших инструментов для проверки электронной почтыТоп-5 лучших инструментов для проверки электронной почты