Como você pode dizer a diferença entre os relatórios da rua e do ruf DMARC?

Os provedores enviam relatórios agregados em horários variados. Muitos chegam à meia-noite UTC, mas alguns provedores como a Microsoft costumam enviar relatórios por hora. Os relatórios forenses chegam em tempo próximo, geralmente cerca de 5 a 10 minutos depois que a mensagem com falha atinge os encarregados de envio de correio de entrada do front-end do provedor.

Você pode distinguir o RUA dos relatórios do RUF com facilidade. Um relatório agregado ou RUA geralmente começa como:

--report_section
Content-Type: text/plain;

This is a DMARC aggregate report for yourdomain.com
generated at Mon Mar 23 03:53:50 UTC 2015

enquanto um relatório forense ou RUF geralmente começa como:

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

This is an email abuse report for an email message received from IP 10.10.10.10 on Mon Mar 23 04:01:02 UTC 2015.
The message below did not meet the sending domain's authentication policy.
For more information about this format please see http://www.ietf.org/rfc/rfc5965.txt.

--61204608-60BE-4D26-9E07-F450C5B0D826
Content-Type: message/feedback-report

Você também notará que um relatório do RUA tem XML (geralmente gzipado) como anexo, enquanto o anexo de um relatório do RUF é MIME real. Poucas pessoas tentam ler ou verificar manualmente qualquer tipo de relatório. Serviços como Agari e Dmarcian são construídos especificamente para interpretar os relatórios do DMARC.

Para fornecer mais informações sobre a @cmeid great answer, se possível, também é possível fornecer um endereço de e-mail diferente para os dois tipos de relatório no registro DNS do DMARC (TXT):

_dmarc.exemplo.com TXT "v = DMARC1; p = nenhum; pct = 100; rua = mailto: [email protected]; ruf = mailto: [email protected]

Isso pode ajudar muito na filtragem desses dois.