Un informe forense DMARC (RUF) es un informe de fallo enviado por un servidor de correo electrónico receptor cuando un correo electrónico falla DMARC.
Cuando publique el registro DMARC para su dominio, podrá empezar a recibir dos tipos de informes:
Informes agregados (RUA)
Informes forenses (RUF)
La principal diferencia entre ellos es que los Informes Forenses son mucho más detallados que los Informes Agregados y contienen información específica sobre los correos electrónicos individuales que fallan la autenticación DMARC. Se envían tan pronto como falla la autenticación, por lo que se tiene conocimiento inmediato de cualquier cosa que vaya mal. Los informes forenses no están tan implementados por los proveedores de buzones de correo como los informes agregados, pero aún así pueden ser útiles para determinar exactamente qué correos electrónicos están fallando DMARC y por qué.
Para empezar a recibir Informes Forenses en su bandeja de entrada, necesita modificar su registro DMARC para incluir un RUF y fo:
[poner el registro dmarc completo con la etiqueta ruf resaltada]
etiqueta: ruf=mailto:example@somedomain.com
v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;
Los Informes Forenses DMARC contienen ocasionalmente información del cuerpo del propio correo electrónico, revelando potencialmente alguna información sensible y privada. Para mitigar esto, PowerDMARC le da la opción de cifrar sus Informes RUF con una clave privada.