← RFC Reference

RFC 5965: ARF — Formato de Informe de Abuso

Current Standard Abuse Reporting & Feedback Published March 2026
ELI5: Cuando alguien hace clic en "Reportar spam" en su cliente de correo, el proveedor del buzón necesita una forma de informar al remitente al respecto. ARF es el formato estandarizado para esa queja — un mensaje estructurado que dice "este destinatario marcó tu correo como spam" junto con una copia del mensaje ofensivo.

Por Qué Existe

Los proveedores de buzones (Gmail, Yahoo, Outlook, etc.) permiten a los usuarios reportar correos no deseados como spam. Los remitentes responsables necesitan esta retroalimentación para eliminar denunciantes de sus listas e identificar problemas con su envío. Sin un formato estándar, cada proveedor usaría un formato de denuncia diferente, haciendo imposible el procesamiento automatizado.

ARF proporciona el estándar. Los proveedores de buzones lo usan para enviar reportes de bucle de retroalimentación (FBL), y los remitentes analizan estos reportes para:

Cómo Funciona

Un reporte ARF es un mensaje MIME multipart/report con report-type=feedback-report. Contiene tres partes:

  1. Descripción legible por humanos (text/plain) — resumen para revisores humanos.
  2. Reporte legible por máquinas (message/feedback-report) — campos estructurados definidos por esta RFC.
  3. Mensaje original (message/rfc822 o text/rfc822-headers) — el correo que fue reportado.

Ejemplo de Reporte ARF

From: feedback@isp.example.com
To: abuse@sender.example.com
Subject: FBL report - complaint from user
MIME-Version: 1.0
Content-Type: multipart/report; report-type=feedback-report;
    boundary="ARF-BOUNDARY-001"

--ARF-BOUNDARY-001
Content-Type: text/plain

This is an abuse report for a message received
from IP 203.0.113.10 on Wed, 11 Mar 2026 09:15:00 -0500.

--ARF-BOUNDARY-001
Content-Type: message/feedback-report

Feedback-Type: abuse
User-Agent: ISP-FBL/1.0
Version: 1
Original-Mail-From: campaign@sender.example.com
Arrival-Date: Wed, 11 Mar 2026 09:15:00 -0500
Source-IP: 203.0.113.10
Reported-Domain: sender.example.com
Authentication-Results: isp.example.com;
    dkim=pass header.d=sender.example.com;
    spf=pass smtp.mailfrom=sender.example.com

--ARF-BOUNDARY-001
Content-Type: message/rfc822

From: campaign@sender.example.com
To: user@isp.example.com
Subject: Weekly Newsletter #42
Message-ID: <news-42@sender.example.com>
List-Unsubscribe: <https://sender.example.com/unsub?id=xyz>
[original message body]

--ARF-BOUNDARY-001--

Detalles Técnicos Clave

Valores de Feedback-Type

Tipo Significado
abuse El usuario reportó el mensaje como spam (el tipo más común)
fraud El mensaje parece ser phishing o una estafa
virus El mensaje contenía malware
other Categoría general para reportes que no encajan en otras categorías
not-spam El usuario indicó que esto NO es spam (corrección de falso positivo)
auth-failure La verificación de autenticación falló (RFC 6591 extiende esto)

Campos Requeridos y Opcionales

Campo Requerido Descripción
Feedback-Type El tipo de reporte (ver arriba)
User-Agent Nombre y versión del software generador
Version Siempre 1 para esta RFC
Original-Mail-From No El remitente de sobre (MAIL FROM) del mensaje reportado
Arrival-Date No Cuándo llegó el mensaje reportado
Source-IP No La IP que envió el mensaje reportado
Reported-Domain No El dominio asociado con el mensaje reportado
Authentication-Results No Resultados de autenticación según RFC 8601
Reported-URI No URIs encontradas en el mensaje reportado (repetible)
Original-Rcpt-To No El destinatario de sobre del mensaje reportado

Consideraciones de Privacidad

Muchos proveedores de buzones ocultan la dirección del destinatario del mensaje original incluido para proteger la privacidad del usuario. La denuncia puede incluir solo encabezados, no el cuerpo completo. Algunos proveedores (notablemente Yahoo) incluyen el mensaje original completo; otros (como Microsoft) envían solo encabezados. Tu analizador ARF debe manejar ambos casos.

Errores Comunes

Impacto en Entregabilidad

Related RFCs