Een DMARC Forensic Report (RUF) is een storingsrapport dat door een ontvangende e-mailserver wordt verzonden wanneer een e-mail niet aan DMARC voldoet.
Wanneer u een DMARC-record voor uw domein publiceert, kunt u twee soorten rapporten gaan ontvangen:
Geaggregeerde verslagen (RUA)
Forensische rapporten (RUF)
Het belangrijkste verschil tussen beide is dat Forensics Reports veel gedetailleerder zijn dan Aggregate Reports en specifieke informatie bevatten over individuele e-mails die de DMARC-authenticatie niet doorstaan. Ze worden verzonden zodra de authenticatie mislukt, zodat u onmiddellijk op de hoogte bent van wat er misgaat. Forensische rapporten worden door postbusproviders niet zo algemeen toegepast als Aggregate Reports, maar kunnen toch nuttig zijn om precies te bepalen welke e-mails niet aan DMARC voldoen en waarom.
Om Forensics Reports in uw inbox te kunnen ontvangen, moet u uw DMARC-record wijzigen om er een RUF en fo in op te nemen:
[zet volledige dmarc record met ruf tag gemarkeerd]
tag: ruf=mailto:example@somedomain.com
v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
DMARC Forensic Reports bevatten soms informatie uit de body van de e-mail zelf, waardoor mogelijk gevoelige en privé-informatie wordt onthuld. Om dit te beperken, biedt PowerDMARC u de mogelijkheid om uw RUF-rapporten te versleutelen met een privésleutel.