Na seção 11.4 da RFC de autenticação de mensagens, relatórios e conformidade (DMARC) baseada em domínio (DMARC Tag Registry):
rua: relatando URI (s) para dados agregados
ruf: relatando URI (s) para dados de falha
A menos que você ative os relatórios ou use endereços correspondentes ao domínio da política, ruanem rufdeve fazer nada. Consulte a seção 7.1 da RFC para obter detalhes.
Você deve ter pelo menos um ruaendereço de trabalho durante a configuração DMARC. Isso permitirá que você verifique se sua configuração do DMARC está funcionando conforme o esperado.
O ruaendereço é o endereço para o qual os relatórios agregados são enviados por domínios que receberam e-mails dizendo ser do seu domínio. Só recebi relatórios do Gmail, Yahoo e Microsoft. O relatório está em XML contido em um arquivo zip. Eu processo os relatórios com um script que carrega os dados em um banco de dados para revisão.
Os relatórios são enviados periodicamente pelo domínio de recebimento somente se você os enviou por correio dentro do período do relatório. A maioria dos domínios menores não oferece suporte ao DMARC, mas os principais domínios. A configuração correta do SPF, DKIM e DMARC melhorará a credibilidade do seu servidor de correio. Salvo outros problemas, seu email deve evitar a pasta de spam.
O rufendereço é o endereço para o qual você deseja que os dados forenses sejam enviados quando forem recebidas mensagens que não estão em conformidade com sua política. Eu recebi um relatório desse tipo. Esses registros podem ajudá-lo a determinar se seu domínio está sendo falsificado ou se você tem um problema de configuração. Acho que os ruarelatórios são suficientes para minhas necessidades. Nenhum dos domínios acima me enviou um relatório forense.