DMARC Forensic Report (RUF)
Detailberichte zu einzelnen fehlgeschlagenen Mails — selten genutzt, weil datenschutzkritisch.
Der Forensic Report (im DMARC-Record über ruf= adressiert) liefert im Gegensatz zum Aggregate Report Details zu einzelnen Mails, die die DMARC-Prüfung nicht bestanden haben — inklusive Header und teils Inhaltsfragmenten.
In der Praxis werden RUF-Reports selten genutzt. Zum einen senden die meisten großen Provider sie aus Datenschutzgründen gar nicht mehr. Zum anderen sind sie DSGVO-kritisch: Forensic-Reports können personenbezogene Daten enthalten, und wer sie an einen Empfänger ohne Transportverschlüsselung sendet, riskiert einen Datenschutzverstoss.
Wer RUF dennoch aktiviert, sollte sicherstellen, dass die Empfangsadresse TLS-gesichert ist und die Verarbeitung datenschutzkonform erfolgt. Für die meisten Anwendungsfaelle reicht der Aggregate Report (RUA) vollständig aus.