RFC 5965: ARF — Định dạng Báo cáo Lạm dụng
ELI5: Khi ai đó nhấp vào "Báo cáo Spam" trong ứng dụng email của họ, nhà cung cấp hộp thư cần có cách để thông báo cho người gửi về điều này. ARF là định dạng tiêu chuẩn cho khiếu nại đó — một tin nhắn có cấu trúc nói "người nhận này đã đánh dấu email của bạn là spam" cùng với một bản sao của tin nhắn vi phạm.
Tại Sao Điều Này Tồn Tại
Các nhà cung cấp hộp thư (Gmail, Yahoo, Outlook, v.v.) cho phép người dùng báo cáo email không mong muốn là spam. Những người gửi có trách nhiệm cần phản hồi này để loại bỏ những người phàn nàn khỏi danh sách của họ và xác định các vấn đề với việc gửi của họ. Nếu không có định dạng tiêu chuẩn, mỗi nhà cung cấp sẽ sử dụng một định dạng phàn nàn khác nhau, làm cho xử lý tự động trở nên không thể.
ARF cung cấp tiêu chuẩn. Các nhà cung cấp hộp thư sử dụng nó để gửi các báo cáo vòng phản hồi (FBL), và những người gửi phân tích các báo cáo này để:
- Ngay lập tức loại bỏ người nhận phàn nàn
- Theo dõi tỷ lệ phàn nàn theo chiến dịch, IP hoặc miền gửi
- Phát hiện tài khoản bị xâm phạm hoặc gửi không mong muốn
- Báo cáo lỗi xác thực và các loại lạm dụng khác
Nó Hoạt Động Như Thế Nào
Báo cáo ARF là một thư MIME multipart/report với report-type=feedback-report. Nó chứa ba phần:
-
Mô tả có thể đọc được của con người (
text/plain) — tóm tắt cho những người xem xét. -
Báo cáo có thể đọc được của máy (
message/feedback-report) — các trường cấu trúc được định nghĩa bởi RFC này. -
Thư gốc (
message/rfc822hoặctext/rfc822-headers) — email được báo cáo.
Ví Dụ Báo Cáo ARF
From: feedback@isp.example.com To: abuse@sender.example.com Subject: FBL report - complaint from user MIME-Version: 1.0 Content-Type: multipart/report; report-type=feedback-report; boundary="ARF-BOUNDARY-001" --ARF-BOUNDARY-001 Content-Type: text/plain This is an abuse report for a message received from IP 203.0.113.10 on Wed, 11 Mar 2026 09:15:00 -0500. --ARF-BOUNDARY-001 Content-Type: message/feedback-report Feedback-Type: abuse User-Agent: ISP-FBL/1.0 Version: 1 Original-Mail-From: campaign@sender.example.com Arrival-Date: Wed, 11 Mar 2026 09:15:00 -0500 Source-IP: 203.0.113.10 Reported-Domain: sender.example.com Authentication-Results: isp.example.com; dkim=pass header.d=sender.example.com; spf=pass smtp.mailfrom=sender.example.com --ARF-BOUNDARY-001 Content-Type: message/rfc822 From: campaign@sender.example.com To: user@isp.example.com Subject: Weekly Newsletter #42 Message-ID: <news-42@sender.example.com> List-Unsubscribe: <https://sender.example.com/unsub?id=xyz> [original message body] --ARF-BOUNDARY-001--
Chi Tiết Kỹ Thuật Chính
Các Giá Trị Feedback-Type
| Loại | Ý Nghĩa |
|---|---|
abuse |
Người dùng báo cáo thư là spam (loại phổ biến nhất) |
fraud |
Thư dường như là lừa đảo hoặc trò lừa |
virus |
Thư chứa phần mềm độc hại |
other |
Bắt tất cả các báo cáo không phù hợp với các danh mục khác |
not-spam |
Người dùng cho biết đây KHÔNG phải là spam (sửa dương tính giả) |
auth-failure |
Kiểm tra xác thực không thành công (RFC 6591 mở rộng điều này) |
Các Trường Bắt Buộc và Tùy Chọn
| Trường | Bắt Buộc | Mô Tả |
|---|---|---|
Feedback-Type |
Có | Loại báo cáo (xem trên) |
User-Agent |
Có | Tên và phiên bản của phần mềm tạo |
Version |
Có | Luôn là 1 cho RFC này |
Original-Mail-From |
Không | Người gửi phong bì (MAIL FROM) của thư được báo cáo |
Arrival-Date |
Không | Khi thư được báo cáo đến |
Source-IP |
Không | IP đã gửi thư được báo cáo |
Reported-Domain |
Không | Miền liên kết với thư được báo cáo |
Authentication-Results |
Không | Kết quả xác thực theo RFC 8601 |
Reported-URI |
Không | URI được tìm thấy trong thư được báo cáo (có thể lặp lại) |
Original-Rcpt-To |
Không | Người nhận phong bì của thư được báo cáo |
Các Cân Nhắc Về Quyền Riêng Tư
Nhiều nhà cung cấp hộp thư che giấu địa chỉ người nhận khỏi thư gốc được đưa vào để bảo vệ quyền riêng tư của người dùng. Phàn nàn chỉ có thể bao gồm các tiêu đề, không phải toàn bộ nội dung. Một số nhà cung cấp (đáng chú ý là Yahoo) bao gồm thư gốc đầy đủ; những người khác (như Microsoft) chỉ gửi tiêu đề. Trình phân tích cú pháp ARF của bạn phải xử lý cả hai trường hợp.
Những Lỗi Phổ Biến
- Không đăng ký vòng phản hồi. Hầu hết các nhà cung cấp hộp thư lớn yêu cầu bạn đăng ký IP hoặc miền gửi của bạn cho chương trình FBL của họ. Nếu không đăng ký, bạn sẽ không bao giờ nhận được báo cáo ARF.
- Bỏ qua tỷ lệ phàn nàn. Các nhà cung cấp hộp thư theo dõi tỷ lệ phàn nàn (phàn nàn / thư gửi đến hộp thư đến). Vượt quá 0,1% là cảnh báo; vượt quá 0,3% thường sẽ kích hoạt lọc hoặc chặn. Phân tích các báo cáo ARF và hành động nhanh chóng.
-
Không loại bỏ những người phàn nàn ngay lập tức. Khi bạn nhận được báo cáo ARF với
Feedback-Type: abuse, hãy ngay lập tức loại bỏ người nhận đó. Tiếp tục gửi cho ai đó đã phàn nàn là con đường nhanh chóng để bị liệt kê chặn. - Chỉ phân tích các định dạng FBL cụ thể. Các nhà cung cấp khác nhau có thể bao gồm các trường tùy chọn khác nhau hoặc thay đổi nội dung của thư gốc. Xây dựng một trình phân tích cú pháp mạnh mẽ xử lý các trường bị thiếu một cách tao nhã.
-
Nhầm lẫn ARF với DSN. DSN (RFC 3464) báo cáo trạng thái gửi (bounce/delay/success). ARF báo cáo phàn nàn của người dùng. Chúng sử dụng cấu trúc
multipart/reporttương tự nhưng khác nhaureport-typegiá trị và phục vụ các mục đích khác nhau.
Tác Động Khả Năng Gửi
- Tỷ lệ phàn nàn là một tín hiệu danh tiếng hàng đầu. Gmail, Yahoo và Microsoft đều sử dụng tỷ lệ phàn nàn để quyết định gửi thư của bạn đến hộp thư đến, thư mục spam hay từ chối hoàn toàn. Xử lý ARF không phải là tùy chọn cho bất kỳ người gửi nào nghiêm túc.
- Dữ liệu FBL hỗ trợ vệ sinh danh sách. Báo cáo ARF cho bạn biết chính xác những người nhận nào không muốn thư của bạn. Điều này hữu ích hơn bounce vì địa chỉ có hiệu lực — con người chỉ không muốn tin nhắn của bạn.
-
Chẩn đoán chiến dịch. Bằng cách tương quan các báo cáo ARF với
Message-IDhoặc tiêu đề tùy chỉnh trong thư gốc, bạn có thể xác định chiến dịch, dòng chủ đề hoặc nội dung nào kích hoạt phàn nàn. - Phát hiện thỏa hiệp tài khoản. Một loạt báo cáo ARF đột ngột có thể chỉ ra rằng tài khoản hoặc khóa API của khách hàng đã bị xâm phạm và đang được sử dụng để gửi spam.