Содержат ли агрегированные отчеты и отчеты судебной экспертизы какую-либо информацию, позволяющую установить личность?

1. Агрегированные отчеты (RUA) не содержат никакой PII или конфиденциальной информации. Они просто предоставляют ежедневный обзор:
   1. Получатель электронной почты, отправивший вам этот отчет
   2. количество электронных писем, отправленных с ваших доменов,
   3. их результаты выравнивания и аутентификации DMARC, DKIM и SPF (т.е. прошли/не прошли соответствующую проверку) и
   4. IP-адрес сервера, который отправлял электронные письма с вашего домена

Ниже приведен пример необработанного сводного отчета XML,

<record>

                        <row>

                                    <source_ip>209.85.220.41</source_ip>

                                    <count>11</count>

                                    <policy_evaluated>

                                                <disposition>none</disposition>

                                                <dkim>pass</dkim>

                                                <spf>fail</spf>

                                    </policy_evaluated>

                        </row>

                        <identifiers>

                                    <envelope_from>mail.domain1.com</envelope_from>

                                    <header_from>domain1.com</header_from>

                        </identifiers>

                        <auth_results>

                                    <dkim>

                                                <domain>domain1.com</domain>

                                                <result>pass</result>

                                    </dkim>

                                    <spf>

                                                <domain>mail.domain1.com</domain>

                                                <result>none</result>

                                    </spf>

                        </auth_results>

            </record>

С другой стороны, отчеты криминалистов могут содержать конфиденциальную информацию, поскольку они включают следующие данные:

1. Ваш домен From
2. Время получения электронного письма
3. IP-адрес сервера, который отправлял электронные письма с вашего домена
4. Предметная линия
5. Результаты проверки подлинности DMARC, SPF и DKIM
6. Заголовки неудачного письма

Однако мы защищаем вашу конфиденциальность, поддерживая криминалистическое шифрование, как объясняется в следующем пункте.

2. При использовании нашей функции шифрования криминалистических отчетов вам необходимо сгенерировать пару ключей PGP, а затем загрузить свой открытый ключ в учетную запись PowerDMARC. После этого мы зашифруем все ваши отчеты о судебной экспертизе с помощью загруженного вами открытого ключа, так что расшифровать их сможете только вы, владелец закрытого ключа. Поскольку у нас нет доступа к вашему закрытому ключу, мы, владельцы сервиса, также не можем прочитать ваши отчеты об экспертизе.

Ниже приведены примеры зашифрованных и расшифрованных отчетов судебно-медицинской экспертизы соответственно:

a. Зашифрованная судебная экспертиза

b. расшифрованная судебная экспертиза