O que são RUA e RUF no DMARC?

O que são RUA e RUF no DMARC?
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

DMARC (Domain-based Message Authentication Reporting & Conformance) é um sistema de validação e autenticação de e-mails utilizado para detectar fraudes, como phishing e impersonation, e melhorar a capacidade de entrega de mensagens. O DMARC atua protegendo o seu domínio e fornecendo visibilidade sobre ele por meio de dois relatórios: o relatório agregado, chamado de RUA, e o relatório forense, batizado de RUF.

Em outras palavras, o DMARC permite que você tenha controle sobre o uso do seu domínio, impedindo que cibercriminosos apliquem golpes e ataques usando o seu domínio, a sua marca e a sua reputação.

Imagine que um cibercriminoso está usando o seu domínio. Ele enviou e-mails para os seus clientes e parceiros para roubar dados e dinheiro deles. O pior é que o modelo do e-mail é muito parecido com o modelo que você costuma enviar. Nestes casos, é difícil até de convencer os clientes de que se tratava de um e-mail falso.

O resultado desse tipo de fraude é que a sua marca e reputação podem ser prejudicadas, com possíveis perdas financeiras para o negócio.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Como funciona o processo de validação do DMARC

O DMARC trabalha fornecendo instruções para servidores de e-mail. Como? Por meio de uma política DMARC publicada no DNS.

Basicamente, o DMARC usa 2 protocolos de autenticação de e-mails, o SPF e o DKIM, para ajudar os servidores de e-mail a identificar se uma mensagem é legítima ou não, e a tomar uma ação, como, por exemplo, enviar a mensagem para a quarentena. Tudo depende, na verdade, da forma como a política foi configurada pelo proprietário do domínio.

Além disso, o DMARC permite que os proprietários dos domínios recebam relatórios sobre e-mails que foram entregues e/ou rejeitados. 

Existem dois tipos de relatórios: o RUA e o RUF.

A diferença entre os relatórios RUA e RUF do DMARC

RUA: o que é um relatório agregado do DMARC?

O RUA é um tipo de relatório mais genérico. Ele fornece uma visão geral de todo o tráfego ou uso de um domínio. Na prática, os relatórios agregados (RUA) contêm informações sobre o resultado da autenticação dos e-mails e a fonte que os enviou. Ou seja, o domínio usado, o IP de origem e a quantidade de e-mails enviados em um determinado período.

Os relatórios agregados podem conter as seguintes informações:

  • Nome da organização.
  • Endereço de e-mail.
  • Informações extras do contato.
  • ID do relatório.
  • Período.
  • Domínio do header/domínio do from.
  • Alinhamento com DKIM e SPF.
  • Políticas de domínio e subdomínio (rejeitar).
  • Porcentagem de mensagens às quais a política DMARC deve ser aplicada.
  • Informação do IP.
  • Total de IPs.
  • Resultado da autenticação SPF e DKIM.

RUF: o que é um relatório forense do DMARC?

Nós podemos dizer que o RUF é um relatório mais completo porque inclui dados adicionais sobre os e-mails, como o assunto, o cabeçalho e informações sobre anexos e URLs. Um relatório forense (RUF) pode até ser uma cópia completa de um e-mail.

Devido a questões de compliance e privacidade, muitas empresas e organizações acabam optando por não requisitar relatórios RUF. O objetivo é prevenir vazamentos de dados e se manter em conformidade com leis e regulamentações que versam sobre dados sensíveis e pessoais.

Os relatórios forenses podem conter as seguintes informações:

  • Informação do IP.
  • Assunto.
  • Horário.
  • Resultados para SPF, DKIM e DMARC.
  • Informação do ISP.
  • Informação do domínio from.
  • ID da mensagem.
  • URLs.
  • Resultados de entrega.

Por que usar o DMARC

Usando o DMARC, a sua empresa pode melhorar a capacidade de entrega de e-mails e, ao mesmo tempo, se proteger contra diferentes tipos de ataques e ameaças, como campanhas de spamphishing e spoofing.

Quando configurado corretamente, o DMARC garante que você tenha visibilidade sobre o uso do seu domínio. Desta maneira, apenas remetentes autorizados podem enviar e-mails. É uma camada extra de segurança que previne que cibercrimonosos utilizem a sua marca e reputação para cometer golpes e fraudes.

Precisa de ajuda com o DMARC?

Não basta apenas implementar o DMARC. É preciso configurá-lo da maneira correta e isto pode ser bem trabalhoso. Mas podemos ajudá-lo com isso.

O Gatefy Anti-Fraud Protection é uma solução projetada para simplificar a adoção de DMARC de modo que a sua empresa economize tempo e dinheiro, e garanta máxima segurança para o seu domínio.

Solicite uma demo ou mais informações entrando em contato com o nosso time de especialistas em DMARC.

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas