¿Qué son los informes forenses de fallos de DMARC (RUF)?

Los informes forenses de fallos de DMARC se generan cuando los correos electrónicos salientes enviados desde tu dominio no se alinean con SPF o DKIM, fallando así la autenticación DMARC en el extremo del receptor. 

Los informes forenses de DMARC son importantes para analizar y detectar actividades de suplantación de dominio y intentos de impersonación de marca por parte de estafadores. 

¿Cuándo se generan los informes forenses de DMARC? 

Si tienes DMARC habilitado para tu dominio, se enviará un informe forense de DMARC siempre que tus correos electrónicos fallen en la autenticación DMARC en el extremo del receptor. Normalmente destaca un incidente forense como un intento de IP no autorizada para suplantar tu dominio. 

¿Cómo comenzar a recibir informes RUF de DMARC?

Para empezar a recibir informes forenses en tu bandeja de entrada, debes modificar el registro DMARC para incluir un RUF: 
 

Etiqueta: ruf=mailto:example@somedomain.com

Ejemplo del Registro: v=DMARC1; p=none; rua=mailto:example@rua.powerdmarc.com; ruf=mailto:example@ruf.powerdmarc.com; fo=0:1:d:s;

NOTA: Los informes forenses de DMARC ocasionalmente contienen información del cuerpo del correo electrónico, potencialmente revelando información sensible y privada. Para mitigar esto, deberías encriptar tus informes RUF con una clave privada

¿Por qué algunos propietarios de dominios no reciben informes forenses de DMARC?

Si no has recibido informes forenses de DMARC, puede ser porque no todos los receptores admiten informes forenses de DMARC. Sin embargo, si lo tienes habilitado para tu dominio y aún no has recibido informes, significa simplemente que todos tus correos electrónicos salientes han sido autenticados y aprobados mediante DMARC, y han cumplido al 100% con DMARC (alineación exitosa contra SPF/DKIM). Hasta ahora, tu dominio ha estado seguro de actividades de suplantación, evitando así cualquier incidente forense.