DMARC Forensic Report (RUF) - это отчет о неудаче, отправляемый принимающим почтовым сервером, когда письмо не прошло проверку DMARC.
После публикации DMARC-записи для вашего домена вы можете начать получать отчеты двух типов:
Агрегированные отчеты (RUA)
Отчеты по судебной экспертизе (RUF)
Основное различие между ними заключается в том, что отчеты Forensics Reports гораздо более подробные, чем Aggregate Reports, и содержат конкретную информацию об отдельных письмах, которые не прошли проверку подлинности DMARC. Они отправляются сразу же после сбоя аутентификации, поэтому вы сразу же узнаете о том, что что-то пошло не так. Отчеты Forensics Reports не так широко применяются поставщиками почтовых ящиков, как Aggregate Reports, но все же могут быть полезны для определения того, какие именно письма не проходят DMARC и почему.
Чтобы начать получать отчеты экспертизы в свой почтовый ящик, необходимо изменить запись DMARC, включив в нее RUF и fo:
[помещена полная запись dmarc с выделенным тегом ruf].
тег: ruf=mailto:example@somedomain.com
v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
Отчеты DMARC Forensic Reports иногда содержат информацию из тела самого письма, потенциально раскрывая некоторую конфиденциальную и частную информацию. Чтобы смягчить эту проблему, PowerDMARC предоставляет вам возможность шифровать ваши отчеты RUF с помощью закрытого ключа.