Exemple de rapport RUA

Modifié le  Lun, 11 Sept., 2023 à 6:55 H

A quoi ressemble un rapport agrégé RUA DMARC ?


Lorsque vous configurez le protocole DMARC en spécifiant votre boite email pour les RUA, vous allez recevoir régulièrement un grand nombre d'email contenant les informations au format XML fournis par les antispams détectant des emails avec un FROM en @votredomaine.fr


RUA = Reporting URI(s) for Aggregate data
URI = Uniform Resource Identifier


Le format du fichier reçu est : filename = receiver "!" policy-domain "!" begin-timestamp "!" end-timestamp "." extension

Par exemple : acme.org!example.com!1335571200!1335657599.zip

Voici le contenu, dont le détail est spécifié dans la norme RFC7489 :


<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
   <org_name>acme.com</org_name>
   <email>noreply-dmarc-support@acme.com</email>
   <extra_contact_info>http://acme.com/dmarc/support</extra_contact_info>
   <report_id>9391651994964116463</report_id>
   <date_range>
     <begin>1335571200</begin>
     <end>1335657599</end>
   </date_range>
</report_metadata>
<policy_published>
   <domain>example.com</domain>
   <adkim>r</adkim>
   <aspf>r</aspf>
   <p>none</p>
   <sp>none</sp>
   <pct>100</pct>
</policy_published>
<record>
   <row>
     <source_ip>72.150.241.94</source_ip>
     <count>2</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>fail</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>example.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>example.com</domain>
       <result>fail</result>
       <human_result></human_result>
     </dkim>
     <spf>
       <domain>example.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
</record>
</feedback>

les élements pertinents sont :

  • date de réception d'un email
  • nom de l'antispam générateur du rapport        
  • nom du domaine affiché dans l'email reçu : mondomaine.fr pour un email contact@mondomaine.fr
  • volume d'email : étant un rapport agrégé par les informations identiques, ce nombre peut être grand
  • adresse IP de l'émetteur de l'email reçu par l'antispam
  • résultat brut DKIM : [pass, fail, permerror, temperror]
  • résultat brut SPF : [pass, fail, softfail, neutral, permerror, temperror]
  • action prise par le protocole DMARC [none, quarantine, reject]
  • résultat du test DKIM-DMARC : [pass, fail] issu du résultat brut DKIM et de l'alignement du domaine testé
  • résultat du test SPF-DMARC : [pass, fail] issu du résultat brut SPF et de l'alignement du domaine testé


En utilisant une plateforme comme Merox vous aurez ces informations ainsi que les milliers d’autres rapports regroupés par domaine / émetteurs / date /… avec une mise en forme permettant une meilleure lecture :



Ou encore :



A l'aide de ces rapports, l'objectif est d'obtenir un "pass" pour DKIM et SPF pour les emails légitimes de chacun de vos émetteurs.


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article