DMARCフォレンジックレポート(RUF)とは、メールがDMARCに失敗した際に受信メールサーバーから送信される失敗報告書です。
ドメインのDMARCレコードを公開すると、2種類のレポートを受け取ることができるようになります。
アグリゲートレポート(RUA)
フォレンジックレポート(RUF)
これらの主な違いは、フォレンジックレポートは、集計レポートよりもはるかに詳細で、DMARC認証に失敗した個々のメールに関する具体的な情報を含んでいる点です。認証に失敗するとすぐに送信されるため、何か問題が発生するとすぐに知ることができます。フォレンジックレポートは、メールボックスプロバイダーがアグリゲートレポートほど広く実装しているわけではないが、どのメールがなぜDMARCに失敗したかを正確に判断する上で有用であろう。
フォレンジックレポートの受信を開始するには、RUFとfoを含むようにDMARCレコードを修正する必要があります。
[dmarcの全記録とrufタグをハイライト表示]
tag: ruf=mailto:example@somedomain.com
v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
DMARCフォレンジックレポートには、メール本文の情報が含まれることがあり、機密情報や個人情報が漏えいする可能性があります。これを軽減するために、PowerDMARCでは、RUFレポートを秘密鍵で暗号化するオプションを提供しています。