O que são RUA e RUF no DMARC?

O que são RUA e RUF no DMARC?
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

DMARC (Domain-based Message Authentication Reporting & Conformance) é um sistema de validação e autenticação de e-mails utilizado para detectar fraudes, como phishing e impersonation, e melhorar a capacidade de entrega de mensagens. O DMARC atua protegendo o seu domínio e fornecendo visibilidade sobre ele por meio de dois relatórios: o relatório agregado, chamado de RUA, e o relatório forense, batizado de RUF.

Em outras palavras, o DMARC permite que você tenha controle sobre o uso do seu domínio, impedindo que cibercriminosos apliquem golpes e ataques usando o seu domínio, a sua marca e a sua reputação.

Imagine que um cibercriminoso está usando o seu domínio. Ele enviou e-mails para os seus clientes e parceiros para roubar dados e dinheiro deles. O pior é que o modelo do e-mail é muito parecido com o modelo que você costuma enviar. Nestes casos, é difícil até de convencer os clientes de que se tratava de um e-mail falso.

O resultado desse tipo de fraude é que a sua marca e reputação podem ser prejudicadas, com possíveis perdas financeiras para o negócio.

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

Como funciona o processo de validação do DMARC

O DMARC trabalha fornecendo instruções para servidores de e-mail. Como? Por meio de uma política DMARC publicada no DNS.

Basicamente, o DMARC usa 2 protocolos de autenticação de e-mails, o SPF e o DKIM, para ajudar os servidores de e-mail a identificar se uma mensagem é legítima ou não, e a tomar uma ação, como, por exemplo, enviar a mensagem para a quarentena. Tudo depende, na verdade, da forma como a política foi configurada pelo proprietário do domínio.

Além disso, o DMARC permite que os proprietários dos domínios recebam relatórios sobre e-mails que foram entregues e/ou rejeitados. 

Existem dois tipos de relatórios: o RUA e o RUF.

A diferença entre os relatórios RUA e RUF do DMARC

RUA: o que é um relatório agregado do DMARC?

O RUA é um tipo de relatório mais genérico. Ele fornece uma visão geral de todo o tráfego ou uso de um domínio. Na prática, os relatórios agregados (RUA) contêm informações sobre o resultado da autenticação dos e-mails e a fonte que os enviou. Ou seja, o domínio usado, o IP de origem e a quantidade de e-mails enviados em um determinado período.

Os relatórios agregados podem conter as seguintes informações:

  • Nome da organização.
  • Endereço de e-mail.
  • Informações extras do contato.
  • ID do relatório.
  • Período.
  • Domínio do header/domínio do from.
  • Alinhamento com DKIM e SPF.
  • Políticas de domínio e subdomínio (rejeitar).
  • Porcentagem de mensagens às quais a política DMARC deve ser aplicada.
  • Informação do IP.
  • Total de IPs.
  • Resultado da autenticação SPF e DKIM.

RUF: o que é um relatório forense do DMARC?

Nós podemos dizer que o RUF é um relatório mais completo porque inclui dados adicionais sobre os e-mails, como o assunto, o cabeçalho e informações sobre anexos e URLs. Um relatório forense (RUF) pode até ser uma cópia completa de um e-mail.

Devido a questões de compliance e privacidade, muitas empresas e organizações acabam optando por não requisitar relatórios RUF. O objetivo é prevenir vazamentos de dados e se manter em conformidade com leis e regulamentações que versam sobre dados sensíveis e pessoais.

Os relatórios forenses podem conter as seguintes informações:

  • Informação do IP.
  • Assunto.
  • Horário.
  • Resultados para SPF, DKIM e DMARC.
  • Informação do ISP.
  • Informação do domínio from.
  • ID da mensagem.
  • URLs.
  • Resultados de entrega.

Por que usar o DMARC

Usando o DMARC, a sua empresa pode melhorar a capacidade de entrega de e-mails e, ao mesmo tempo, se proteger contra diferentes tipos de ataques e ameaças, como campanhas de spamphishing e spoofing.

Quando configurado corretamente, o DMARC garante que você tenha visibilidade sobre o uso do seu domínio. Desta maneira, apenas remetentes autorizados podem enviar e-mails. É uma camada extra de segurança que previne que cibercrimonosos utilizem a sua marca e reputação para cometer golpes e fraudes.

Precisa de ajuda com o DMARC?

Não basta apenas implementar o DMARC. É preciso configurá-lo da maneira correta e isto pode ser bem trabalhoso. Mas podemos ajudá-lo com isso.

O Gatefy Anti-Fraud Protection é uma solução projetada para simplificar a adoção de DMARC de modo que a sua empresa economize tempo e dinheiro, e garanta máxima segurança para o seu domínio.

Solicite uma demo ou mais informações entrando em contato com o nosso time de especialistas em DMARC.

Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas