DMARC Aggregate Report (RUA)
Tägliche, maschinenlesbare XML-Berichte darüber, wer unter Ihrer Domain Mail versendet und ob sie authentifiziert ist.
Der Aggregate Report (im DMARC-Record über das rua=-Tag adressiert) ist das Herzstueck des DMARC-Reportings. Empfangende Mailprovider schicken dem Domaininhaber täglich eine zusammengefasste XML-Datei darüber, welche Quellen unter seiner Domain versendet haben.
Ein RUA-Report enthält pro sendender IP-Adresse: das Volumen, das Ergebnis der SPF- und DKIM-Prüfung, die angewandte Policy-Aktion und die sichtbare Absenderdomain. Aus diesen Daten laesst sich rekonstruieren, wer legitim sendet, wer nicht authentifiziert ist und ob jemand die Domain faelscht.
Die Rohdaten sind maschinenlesbares XML, das ohne Aufbereitung kaum nutzbar ist — Dutzende Dateien pro Tag, jede mit technischen Feldern. Ein DMARC-Monitoring-Werkzeug parst diese Berichte, aggregiert sie und macht sie als Dashboard und Sender-Liste sichtbar.
Aktives RUA-Reporting ist die Voraussetzung dafür, einen Spoofing-Vorfall überhaupt zu bemerken — und damit ein Baustein der NIS2-Berichtspflichten.