Où sont les rapports RUF ou rapports d’échecs ?

Les gens configurent souvent leurs registres DMARC et utilisent la balise "RUF" pour demander des rapports RUF ou rapports d’échecs. Cependant, souvent cela prend quelque temps avant qu’ils arrivent. Si vous venez d'ajouter l'étiquette RUF à votre dossier DMARC, sachez que cela peut prendre jusqu'à 24 heures pour que votre changement soit pris en charge par l'Internet. Si vous ne voyez toujours pas les rapports RUF, il y a d’autres choses à observer.

Il y a trois raisons principales pour lesquelles les générateurs de rapports ne les envoient pas :

  1. Préoccupations liées à la confidentialité: Même si les rapports peuvent être rédigés, certains générateurs de rapports ne les envoient pas simplement pour éviter des problèmes liés à la confidentialité. C'est-à-dire que les rapports RUF / d'échecs peuvent contenir informations d'identification personnelle (IIP) et certains destinataires de courriel importants sont extrêmement sensibles aux potentiels problèmes liés à la confidentialité.
  2. Volume: La génération de rapports RUF ou rapports d’échecs peut entraîner la génération d'une énorme quantité de courriels... un courriel entrant peut entraîner la génération d'un rapport RUF / d’échecs. Si un système est la cible d'une attaque par un botnet, il peut finir par générer des centaines de milliers ou même des millions de rapports RUF ou rapports d’échecs. Cela finit par utiliser des ressources réelles.
  3. Non requis: Les organisations ont démontré leur capacité à déployer DMARC sans avoir accès aux rapports RUF ou rapports d’échecs. En fait, certaines organisations ne demandent même pas de rapports RUF ou rapports d’échecs pour des raisons de confidentialité ; s’ils ne sont pas activés, il n'y a aucune chance d'introduire accidentellement une responsabilité fondée sur la confidentialité.

Aujourd'hui, les rapports RUF ou rapports d’échecs proviennent principalement de NetEase, de LinkedIn et de quelques sites plus petits. Par conséquent, si quelqu'un usurpe votre domaine dans des courriels qui sont livrés à l'un de ces destinataires, vous obtiendrez des rapports d’échecs. Si l'usurpation est diffusée dans des environnements tels que Google, Yahoo ou Microsoft, vous n'obtiendrez aucune information à partir des rapports RUF ou rapports d’échecs car ces entités et beaucoup d'autres ne les génèrent pas.

Il est question de créer une forme de rapports RUF ou rapports d’échecs qui soit moins susceptible de soulever des préoccupations en matière de protection de la vie privée. Cependant, les entreprises de sécurité veulent moins de rédaction afin d'avoir plus de données pour alimenter leurs solutions, alors que les professionnels qui guident le déploiement de DMARC peuvent faire leur travail sans ces rapports… Par conséquent, le travail de création de rapports sensibles à la confidentialité n'a pas dépassé le stade de la discussion.