Una vez que haya publicado los registros DMARC, los datos DMARC normalmente comenzarán a generarse en uno o dos días a modo de informes que le darán una idea de la forma en que sus dominios manejan el correo electrónico.

Hay dos tipos de informes: informes RUA que proporcionan una vista global de todo el tráfico de un dominio, e informes de errores (RUF) que son copias redactadas de los correos electrónicos individuales que no son 100% compatibles con DMARC. Mientras que los informes RUA muestran el tráfico del correo electrónico, los informes RUF contienen fragmentos de los propios correos electrónicos.

Informes RUF

Originalmente, los datos de los informes RUF estaban destinados a proporcionar a los propietarios de dominios copias redactadas de los correos electrónicos que no cumplían con la norma DMARC. Los propietarios de dominios podían entonces identificar los flujos de correo electrónico legítimos que necesitasen ser reparados. Debido a temas de privacidad que implica una redacción parcial o inadecuada, la mayoría de los generadores de informes DMARC no proporcionan informes RUF. Además, los propietarios de dominios en industrias sensibles (salud, finanzas, gobiernos) no piden informes RUF para evitar cualquier posible responsabilidad en el futuro debido a informes RUF parcialmente redactados.

En la práctica, los informes RUF se utilizaban originalmente para potenciar actividades específicas de inteligencia de amenazas debido a la capacidad casi en tiempo real de extraer URLs maliciosas. Estas URLs maliciosas podían entonces ser procesadas y alimentadas a los servicios de extracción. Dado que los informadores de DMARC generalmente no proporcionan informes RUF, la inteligencia de desmontaje efectiva basada en los informes RUF debe ser suplida con datos especializados procedentes de la comunidad más vasta que se ocupa de temas de inteligencia de amenazas.

Según la experiencia de dmarcian, las empresas y organizaciones despliegan DMARC para establecer controles que impidan el uso no autorizado de los dominios de correo electrónico. Una vez establecidos los controles, las organizaciones pasan a crear y mantener otros controles y proyectos.

¿Necesito informes RUF con dmarcian para lograr la conformidad?

No, los servicios de dmarcianse han desarrollado para alcanzar los objetivos de cumplimiento sin necesidad de depender de los informes RUF. Muchos receptores no proporcionarán informes RUF debido a la potencial información de identificación personal (PII) que pueden contener. Dado que la plataforma y el proceso de despliegue de dmarcian es un proceso avanzado de presentación de informes y de negocios, se ha dado por superado cualquier nivel de dependencia RUF.

¿Cómo puedo utilizar los datos del RUF?

Los datos RUF pueden ser útiles para entender por qué algún tráfico legítimo está fallando en el control DMARC y para ver más detalles sobre cómo se construyen los mensajes que abusan de su dominio. Debido al número limitado de generadores de informes de DMARC que apoyan la presentación de informes RUF, los datos RUF se complementan mejor con otras corrientes de datos (por ejemplo, capturando envíos a buzones relacionados a quejas por abuso y/o analizando los registros de correo para rastrear el origen de las corrientes de correo electrónico).

¿Cómo informa dmarcian sobre RUF?

dmarcian acepta los informes RUF para su procesamiento y los muestra a nuestros clientes a través de la funcionalidad de Forensic Viewer.

Informes RUA y cumplimiento de la norma DMARC

La presentación de informes RUA es el único requisito para obtener y mantener el cumplimiento de la norma DMARC.

dmarcianes un enfoque basado en proyectos que permite a las compañías lograr el cumplimiento de la norma DMARC en las operaciones diarias. La incapacidad de las organizaciones sensibles a los datos para utilizar la presentación de informes RUF (y la falta de presentación de informes RUF por parte de los generadores de informes sensibles a los datos) significa que la solución de dmarcian necesariamente tendrá que operar con éxito basándose solo en datos RUA.

dmarcianes ver la adopción de la DMARC extendida por toda la Internet, incluso por empresas y países que mantienen fuertes requisitos de privacidad de datos. dmarcian cumple esta misión creando y manteniendo una identificación de fuente exacta y completa (correo enviado en nombre de un dominio por terceros, como un proveedor de servicios de boletines) para potenciar la presentación de informes y las acciones que construyen y mantienen el cumplimiento de DMARC en todos los dominios.

Los datos RUF pueden proporcionar información adicional, pero no es necesario. El posible conocimiento que se obtenga de los datos RUF puede realizarse a través de otras fuentes, como los buzones abuse@ y mediante el análisis de los registros de correo.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian