跳到主要内容

7. 隐私考虑

本节讨论与 DMARC aggregate reporting 相关的暴露问题.

7.1. 报告接收方

DMARC Policy Record 可以指定 reports 应发送给代表 Domain Owner 运行的 intermediary. 当 Domain Owner 与某个实体签约, 让其监控 mail streams 中的滥用和性能问题时, 就会这样做. 第三方接收此类数据是否被允许, 可能取决于 Mail Receiver 的 privacy policy, terms of use, 或其他类似的治理文档. Domain Owners 和 Mail Receivers 都应审查并理解其内部 policies 是否限制 DMARC reporting 的使用和传输.

report recipients 有一定可能执行 traffic analysis, 从而获取关于 Receiver traffic 的 metadata. 除了验证 policies 的遵从性之外, Receivers 在向第三方发送 reports 之前也需要考虑这一点.

7.2. 报告中包含的数据

Aggregate feedback reports 包含与声称源自 Domain Owner 的消息相关的聚合数据. 这些数据不包含关于单个用户的任何识别性特征. reports 中不包含个人信息, 例如个人 mail addresses, 个人 IP addresses, 或任何消息内容.

Mail Receivers 不应担心发送 reports, 因为它们不包含个人信息. 在所有情况下, reports 中的数据都与代表 Domain Owner 发送消息的 mail servers 所提供的 domain-level authentication information 相关. 这些信息对于帮助 Domain Owners 实施和维护 DMARC 是必要的.

Domain Owners 不应担心接收 reports, 因为它们不包含个人信息. reports 只包含与声称源自其 domain 的消息的 domain-level authentication details 相关的聚合数据. 这些信息对于 DMARC 的正确实施和运行至关重要. 因组织原因无法接收 reports 的 Domain Owners 可以选择将 reports 专门定向到外部处理方.

7.3. Feedback 泄漏

在某些情况下, 为 Public Suffix Domain (PSD) [RFC9989] 向 Public Suffix Operators (PSOs) 提供 feedback reporting 可能导致信息从组织泄漏到 PSO. 这种泄漏可能被用作 pervasive surveillance 计划的一部分. 参见 [RFC7624]. 大致需要考虑三种情况:

Single Organization PSDs, 例如 ".mil": : 基于 PSD DMARC 的 aggregate reports 可能包含与该组织管理的实体相关的邮件信息. 由于 PSO 和 Organizational Domain Owners 是共同的, 因 PSD DMARC 而产生的正常 domain reporting 或 non-existent domain reporting 对二者都没有额外隐私风险.

Multi-organization PSDs requiring DMARC usage, 例如 ".bank": : 基于 PSD DMARC 的 aggregate reports 只会为未在 Organizational Domain 或 host 级别发布 DMARC Policy Record 的 domains 生成. 对于确实发布了所需 DMARC Policy Records 的 domains, 将使用 Organizational Domain 或 hosts 的 feedback reporting addresses. 对这些 PSDs 而言, feedback leakage 的唯一直接风险来自不符合 PSD policy 的 Organizational Domains. 关于 non-existent domains 的数据会发送给 PSO.

Multi-organization PSDs not requiring DMARC usage, 例如 ".com": : 对于尚未在此类 PSDs 内部署 DMARC 的 Organizational Domains, 隐私风险可能很大. 对于 non-DMARC Organizational Domains, 如果 PSO 自身具有指定 "rua" tag 的 DMARC Policy Record, 所有 DMARC feedback 都将被定向到该 PSO. 任何 non-DMARC Organizational Domain 的 feedback reports 都会被重定向到 PSO. 此类 reports 的内容具有隐私敏感性, 对现有 domains 尤其如此.

PSOs 将接收关于 non-existent domains 的 feedback, 这些 domains 可能与现有 Organizational Domains 相似. 与此类 domains 相关的 feedback 有较小风险携带与实际 Organizational Domain 相关的信息. 为将这一潜在问题降至最低, PSD DMARC feedback MUST 限制为 aggregate reports. Failure reports 携带更详细的信息, 并呈现更大风险.