1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (автентифицирана получена верига)

ARC, съкратено от Authenticated Received Chain, е протокол за удостоверяване, предназначен да подсили сигурността на имейл комуникацията. Той има за цел да се справи с проблема с надеждността при доставката на съобщения, особено когато преминават през множество пощенски сървъри, преди да достигнат крайната си дестинация.

ARC в имейл комуникацията

Удостоверяването на имейл е многопластов подход за проверка на автентичността и целостта на съобщенията. ARC е критично допълнение към екосистемата за удостоверяване, като подобрява сътрудничеството между SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance).

SPF и DKIM осигуряват основни проверки съответно на домейна на подателя и целостта на данните. Тези две решения за сигурност обаче не са безпогрешни:

  • SPF проверките могат да се провалят, когато имейлите се препращат или предават чрез междинни сървъри. Например, неуспехът да се настроят SPF записи за поддомейни може да доведе до неизправности на SPF за имейли, изпратени от тези поддомейни, поради прекъсване на SPF подравняването.
  • DKIM подписите се изчисляват въз основа на съдържанието на съобщението. Всички модификации на съобщението, като добавяне или премахване на съдържание, могат да направят DKIM подписа невалиден.
  • DMARC добавя възможности за налагане на правила и докладване, за да подобри допълнително контрола и видимостта върху удостоверяването на имейл. Така че, ако дадено съобщение не отговаря както на SPF, така и на DKIM, то не успява да се счита за подозрително DMARC и ще бъде отхвърлено.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC гарантира, че тези проверки остават валидни дори когато имейлите преминават през посредници.

Работейки заедно, тези протоколи създават стабилна защита срещу спуфинг, фишинг атаки и други базирани на имейл заплахи, като в крайна сметка подобряват сигурността и доверието в цифровата комуникация. Правилното прилагане на всички тези протоколи е от решаващо значение за организациите, целящи да защитят репутацията на своята марка и да поддържат сигурна комуникация по имейл.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Разкриване на механизма и работата на ARC

Автентифицираната получена верига работи чрез създаване на криптографска верига на доверие в заглавките на имейлите. Всеки пощенски сървър, който обработва съобщение, добавя заглавка, съдържаща цифров подпис, което позволява на сървъра на получателя да провери автентичността на пътя на съобщението. Тази верига на доверие гарантира, че промените, направени в имейла по време на транзит, могат да бъдат открити и удостоверени.

Ето стъпките, включени в прилагането на ARC подпис с примери:

Стъпка 1: Първоначален подпис (първи сървър)

Когато се изпрати имейл, първият пощенски сървър добавя DKIM (DomainKeys Identified Mail) подпис към заглавката на съобщението. Този DKIM подпис удостоверява автентичността на домейна на подателя. Например: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Стъпка 2: ARC подпис (междинни сървъри)

Тъй като имейлът преминава през междинни сървъри (напр. услуги за препращане или пощенски списъци), всеки сървър добавя ARC хедър със собствен криптографски подпис, съдържащ резултата от удостоверяването от предишната проверка. По този начин заглавката включва оригиналния DKIM подпис от първата стъпка. Например: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Разбивка на характерните компоненти

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Стъпка 3: Окончателен подпис (последен сървър)

Когато имейлът достигне крайната си дестинация, имейл сървърът на получателя проверява всички ARC подписи във веригата. Той също така проверява DKIM подписа от първата стъпка, като гарантира, че пътят на съобщението е легитимен и че не са възникнали неоторизирани модификации по време на преноса. Ако всички подписи са валидни, имейлът се доставя до входящата кутия на получателя.

Внедряване на ARC: Най-добри практики

Чрез внедряването на удостоверена получена верига организациите могат да гарантират целостта на своята имейл комуникация, дори когато съобщенията преминават през множество междинни сървъри. Той осигурява ясна верига на доверие, повишавайки сигурността и намалявайки риска от фалшифициране и фишинг атаки.

Ако обмисляте да внедрите ARC за своя имейл домейн, ето някои най-добри практики, които да следвате:

  • Настройка на SPF и DKIM: Уверете се, че рамката на политиката на изпращача (SPF) и идентифицираната поща с домейн ключове (DKIM) са правилно конфигурирани за вашия домейн. ARC се основава на тези съществуващи механизми за удостоверяване.
  • Изберете надежден доставчик на имейл услуги: Ако не сте добре запознати с протоколите за удостоверяване на имейли, обмислете използването на доставчик на услуги, който поддържа ARC. Те могат да ви напътстват през процеса на настройка.
  • Мониторинг и тестване: Силно се препоръчва редовно наблюдение на имейл трафика за всякакви проблеми, свързани с внедряването на ARC. Тестването е от решаващо значение за бързото идентифициране и разрешаване на проблемите.
  • Поддържайте правилата актуализирани: Докато инфраструктурата ви за електронна поща се развива, актуализирайте своите правила за ARC, за да отразите тези промени. Остарелите политики могат да доведат до грешки при удостоверяването.

Frequently asked questions

Отговаряне на често задавани въпроси

Какви са ползите от използването на ARC?

  • Подобрена доставка на имейл: легитимните имейли не могат да бъдат маркирани като спам от доставчиците, тъй като осигурява ясна верига на доверие за съобщението.
  • Подобрена сигурност: Чрез проверка на обработката на съобщенията по време на тяхното пътуване, Authenticated Received Chain намалява риска от фалшифициране и фишинг атаки.
  • Видимост: можете да придобиете представа за това как съобщенията се обработват от междинните сървъри, подпомагайки отстраняването на неизправности и наблюдавайки доставката.

Трябва ли да внедря ARC за моя домейн?

Внедряването на ARC е особено важно за организации, които изпращат голям обем имейли и искат да гарантират, че техните съобщения се доставят сигурно. Ако вашият бизнес разчита на имейл комуникация за маркетинг, поддръжка на клиенти или други критични функции, това може да ви помогне да защитите репутацията на вашата марка и доверието на клиентите.

Има ли предпоставки за внедряване на ПИК?

Да, преди внедряването е важно SPF и DKIM да са настроени правилно за вашия домейн. ARC се основава на тези съществуващи механизми за удостоверяване, за да осигури пълна верига за удостоверяване.

Може ли ARC да причини проблеми с доставката на имейл?

Въпреки че ARC е предназначен да подобри сигурността на имейлите, понякога може да доведе до проблеми с доставката, ако не се внедри правилно. За да избегнете проблеми, от решаващо значение е внимателно да конфигурирате вашите правила и да наблюдавате имейл трафика за всякакви проблеми.

Вижте също:

Любопитни ли сте за произхода на вашите имейли? Запознайте се с Emailerize Header Analyzer – вашият прозорец към света на подателя. Нашият усъвършенстван инструмент дешифрира заглавките на имейлите, предоставяйки ценна информация за подателите и техните маршрути.

Ключови прозрения:

  • Идентификация на подателя
  • Маршрутизиране на съобщения
  • Проверки за удостоверяване
  • Проверка на източника на имейл

Влезте в Emailerize Header Analyzer днес и придобийте по-задълбочено разбиране на вашата входяща кутия.