RUA Report examples

From Carini MediaWiki
Jump to navigation Jump to search

Esempio di RUA (Google)

Modalità di invio

Quando un server di posta riceve un'email proveniente da un dominio che ha implementato una policy DMARC, il server controlla il valore del tag "rua" (Reporting URI for Aggregates) all'interno del record DMARC del dominio mittente. Questo tag specifica l'indirizzo email o l'URL a cui il dominio ricevente deve inviare i report aggregati, che sono file .xml compressi solitamente in formato ZIP o GZIP, contenenti informazioni dettagliate sull'attività delle email ricevute per conto del dominio mittente.

Contenuto del report

Un report rua DMARC in formato XML segue una struttura standard che include diversi elementi chiave. Ecco una sintesi della struttura:

  • <feedback>: L'elemento radice che contiene tutto il report.
    • <report_metadata>: Fornisce informazioni generali sul report, come:
      • <org_name>: Nome dell'organizzazione che ha generato il report.
      • <email>: Indirizzo email del mittente del report.
      • <report_id>: Un identificatore univoco per il report.
      • <date_range>: Intervallo temporale coperto dal report, con elementi <begin> e <end>.
    • <policy_published>: Descrive la policy DMARC del dominio mittente, includendo:
      • <domain>: Il dominio per cui è stata applicata la policy.
      • <adkim> e <aspf>: Allineamenti DKIM e SPF.
      • : La policy (ad esempio, none, quarantine, o reject).

      • <sp>: La policy specifica per i sottodomini (se presente).
    • <record>: Contiene i dettagli delle email ricevute, ripetuto per ogni blocco di indirizzi IP. Ogni record include:
      • <row>: Dati relativi a un determinato IP mittente:
        • <source_ip>: Indirizzo IP che ha inviato le email.
        • <count>: Numero di email provenienti da quell'IP.
        • <policy_evaluated>: Risultato dell'applicazione della policy DMARC (con dettagli come <disposition>, <dkim>, e <spf>).
      • <identifiers>: Identificatori dell'email, come il dominio di origine.
      • <auth_results>: I risultati delle verifiche SPF e DKIM, indicando se i controlli sono stati superati o meno.

Esempio di file XML

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>17855497118971343188</report_id>
    <date_range>
      <begin>1727654400</begin>
      <end>1727740799</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>carini.net</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
    <np>none</np>
  </policy_published>
  <record>
    <row>
      <source_ip>135.84.80.169</source_ip>
      <count>3</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>carini.net</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>sender.zohocalendar.com</domain>
        <result>pass</result>
        <selector>233048</selector>
      </dkim>
      <spf>
        <domain>sender.zohocalendar.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>136.143.188.54</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>carini.net</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>carini.net</domain>
        <result>pass</result>
        <selector>zoho</selector>
      </dkim>
      <spf>
        <domain>carini.net</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>136.143.188.52</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>carini.net</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>carini.net</domain>
        <result>pass</result>
        <selector>zoho</selector>
      </dkim>
      <spf>
        <domain>carini.net</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>