DMARCフォレンジック(RUF)レポートとは?
DMARCフォレンジックレポート(RUF)は、メールがDMARC認証に失敗した際に、受信側のメールサーバから送られる失敗レポートです。
DMARCレコードをドメインに公開すると、次の2種類のレポートを受信できるようになります。
- 集計レポート(RUA)
- フォレンジックレポート(RUF)
主な違いは、フォレンジックレポートには集計レポートよりもはるかに詳細な情報が含まれ、DMARC認証に失敗した個々のメールに関する具体的な内容を確認できる点です。
フォレンジックレポートは、DMARC認証に失敗した際に即時送信されるため、問題が発生した際に迅速に通知を受けることができます。
ただし、フォレンジックレポートはすべてのメールプロバイダが対応しているわけではありません。
それでも、どのメールがDMARC認証に失敗しているのか、またその原因を特定するのに役立ちます。
フォレンジックレポートを受信するには、DMARCレコードにRUFタグおよびfoタグを設定する必要があります。
例
- タグ
- ruf=mailto:example@somedomain.com
- DMARCレコードの記載
-
v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
DMARCフォレンジックレポートには、メール本文の内容が含まれる場合があり、機密情報や個人情報が含まれる可能性があります。
このリスクを軽減するために、PowerDMARCは秘密鍵を使用してRUFレポートを暗号化するオプションを提供しています。