DKIM-подписи генерируются отправителем с использованием его локального закрытого ключа (который никто не может видеть), но проверяются с помощью ключа publi c, который находится в DNS.
Когда получатель получает сообщение, которое имеет DKIM-подпись, ищет ключ publi c и проверяет подпись. Если это не удается, он ищет DNS-запись DMAR C, которая сообщает, что делать. Запись DMAR C может содержать необязательные теги rua и ruf, которые описаны в разделе RFC7489 6.3 .
Тег rua содержит адрес электронной почты, и если он присутствует, сообщает получателю, куда отправлять сводные отчеты, которые будут содержать такую информацию, как количество полученных сообщений, число прошедших и не прошедших проверку и т. д. c. Обычно они отправляются ежедневно или еженедельно.
Аналогично, тег ruf может также содержать адрес электронной почты, но он используется для «отчетов об ошибках», и получатель будет отправлять отчет для каждый отдельное сообщение , которое не проходит проверку. Это может вызвать чрезмерный шум для получателя отчетов, поэтому его обычно можно включать и выключать, включая, только когда цифры в сводном отчете указывают, что что-то не так (например, высокая частота отказов).
Оба вида отчетов генерируются и отправляются принимающим почтовым сервером, поэтому получатель полностью должен отправлять эти отчеты, но наличие этого тега указывает, что отправитель хочет их получить.
Два типа отчетов описаны в РФ C. Они находятся в машиночитаемом формате XML и, следовательно, не особенно удобочитаемы для человека, поэтому обычно указывают на внешнюю службу, которая обрабатывает их для вас, например, dmarcian.com и report-uri.com .