跳到主要内容

10. 隐私考虑 (Privacy Considerations)

本节讨论在请求 DMARC 报告时可能包含的私有数据问题. 与发送聚合报告和失败报告相关的问题分别由 [RFC9990] 和 [RFC9991] 处理.

10.1. 聚合报告考虑 (Aggregate Report Considerations)

聚合报告可能提供对邮件发送模式的有限洞察, 对小型组织尤其如此. 例如, 来自特定域的聚合报告可能足以让报告消费者 (Report Consumer) 了解到敏感的个人信息或业务信息. 如果在 DMARC Policy Record 中设置 "rua" 标签, 报告地址需要具备符合组织要求的控制措施, 以降低接收和处理报告带来的风险.

对于多组织 PSD 的 "rua" 请求, 还存在额外的信息泄露考虑. 如果多组织 PSD 不强制注册人使用 DMARC, 但在其 DMARC Policy Record 中包含 "rua" 标签, 就可能暴露注册人域的私有数据.

10.2. 失败报告考虑 (Failure Report Considerations)

失败报告确实会暴露邮件发送模式, 包括具体用户的信息. 如果请求失败报告, 就需要数据管理控制措施来适当管理这些信息. 相比聚合报告, 失败报告提供的额外细节可能需要额外控制. 例如, 公司可能受到法律限制, 不能接收与某个特定子公司相关的数据. 在请求失败报告之前, 必须通过数据管理控制措施处理这类数据外溢风险, 或为相关子域发布 DMARC Policy Records, 以防止报告包含与这些邮件相关的数据.

由于失败报告可能共享邮件内容相关信息, 出于隐私考虑, 大多数邮件接收方拒绝发送这类报告. 报告消费者和邮件接收方之间可能需要带外协议来处理这些顾虑.

多组织 PSD 的 DMARC Policy Records MUST NOT 包含 "ruf" 标签.