¿Qué son RUA y RUF en DMARC?

¿Qué son RUA y RUF en DMARC?

mayo 1, 2022 0 Por admin


DMARC (Domain-based Message Authentication Reporting & Conformance) es un sistema de validación y autenticación de correo electrónico que se utiliza para detectar fraudes, como phishing y suplantación de identidad, y mejorar la capacidad de entrega de correos electrónicos.

DMARC funciona protegiendo su dominio y brindando visibilidad sobre él a través de dos informes: informes agregados (RUA) e informes forenses (RUF).

Para decirlo de otra manera, DMARC te permite tener control sobre el uso de tu dominioevitando que los ciberdelincuentes apliquen estafas y ataques utilizando su dominio, marca y reputación.

Imagina que un tipo malo está usando tu dominio. Este ladrón ha enviado correos electrónicos a sus clientes y socios para robarles datos y dinero. Lo peor es que el el modelo de email es muy similar al que sueles enviar. En estos casos, es difícil incluso convencer a sus clientes de que era falso.

El resultado de este tipo de estafa es que su marca y reputación pueden verse dañadas, con posibles pérdidas financieras para el negocio.

En esta publicación, aprenderá más sobre DMARC y los siguientes temas:

DMARC funciona proporcionando instrucciones para los servidores de correo electrónico. ¿Cómo? A través de una política DMARC publicada en el DNS.

Básicamente, DMARC utiliza dos protocolos de autenticación de correo electrónico, FPS y DKIM, para ayudar a los servidores de correo electrónico a identificar si un mensaje es legítimo o no, y tomar medidas, como enviar el mensaje a cuarentena. Todo depende, de hecho, de cómo el propietario del dominio configuró la política.

Además, DMARC permite a los propietarios de dominios recibir informes sobre los correos electrónicos que se entregaron y/o rechazaron. Hay dos tipos de informes: RUA y RUF.

Puedes saber más sobre DMARC, DKIM y SPF en este otro artículo.

RUA es un tipo de informe más general. Proporciona una descripción general de todo el tráfico o uso de un dominio. En la práctica, los informes agregados (RUA) contienen información sobre el resultado de los correos electrónicos autenticados y la fuente que los envió. Es decir, el dominio utilizado, la IP y la cantidad de correos electrónicos enviados en un período determinado.

  • Nombre de la Organización.
  • Dirección de correo electrónico de envío de la organización.
  • Información de contacto adicional.
  • Número de identificación del informe.
  • Rango de fechas.
  • Encabezado dominio/desde dominio.
  • Alineación para DKIM y SPF.
  • Políticas de dominio y subdominio (rechazar).
  • Porcentaje de mensajes a los que se va a aplicar la política DMARC.
  • información de PI.
  • Total de IP.
  • Resultado de autenticación SPF y DKIM.

Podríamos decir que RUF es un informe más completo porque incluye datos adicionales sobre los correos electrónicos, como asunto, encabezado e información sobre archivos adjuntos y URL. Un informe forense (RUF) puede ser incluso una copia completa de un correo electrónico.

Debido a problemas de cumplimiento y privacidad, muchas empresas y organizaciones terminan eligiendo no solicitar informes RUF. El objetivo es prevenir violaciones de datos y para cumplir con leyes y regulaciones que traten datos sensibles y personales.

  • información de PI.
  • Línea de asunto.
  • Tiempo.
  • Resultados SPF, DKIM y DMARC.
  • información del ISP.
  • De la información del dominio.
  • ID de mensaje.
  • URL.
  • Resultado de la entrega.

Usando DMARC, su empresa puede mejorar sus capacidades de entrega de correo electrónico y, al mismo tiempo, protegerse contra diferentes tipos de ataques y amenazas, como correo no deseado, suplantación de identidady campañas de suplantación de identidad.

Cuando está configurado correctamente, DMARC garantiza que tenga visibilidad sobre el uso de su dominio. De esta forma, solo los remitentes autorizados pueden enviar correos electrónicos. Es una capa adicional de seguridad que evita que los ciberdelincuentes utilicen su marca y reputación para cometer estafas y fraudes.

No basta con implementar DMARC. Debe configurarlo correctamente y esto puede ser bastante trabajo. Pero podemos ayudarte con eso.

Gatefy Anti-Fraud Protection es una solución diseñada para simplificar la adopción de DMARC para que su empresa ahorre tiempo y dinero, y garantice la máxima seguridad para su dominio.

Solicitar un manifestación o más información contactando nuestro equipo de expertos DMARC. Para más información, también puedes ver dmarc.org.