1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (Authentifizierte Empfangskette)

ARC, kurz für Authenticated Received Chain, ist ein Authentifizierungsprotokoll, das die Sicherheit der E-Mail-Kommunikation erhöhen soll. Ziel ist es, das Problem der Vertrauenswürdigkeit bei der Nachrichtenzustellung anzugehen, insbesondere wenn sie mehrere Mailserver durchlaufen, bevor sie ihr endgültiges Ziel erreichen.

ARC in der E-Mail-Kommunikation

Die E-Mail-Authentifizierung ist ein mehrschichtiger Ansatz zur Überprüfung der Authentizität und Integrität von Nachrichten. ARC ist eine wichtige Ergänzung des Authentifizierungsökosystems und verbessert die Zusammenarbeit zwischen SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance).

SPF und DKIM bieten grundlegende Prüfungen der Absenderdomäne bzw. der Datenintegrität. Diese beiden Sicherheitslösungen sind jedoch nicht unfehlbar:

  • SPF-Prüfungen können fehlschlagen, wenn E-Mails über Zwischenserver weitergeleitet oder weitergeleitet werden. Wenn beispielsweise SPF-Einträge für Subdomains nicht eingerichtet werden, kann dies aufgrund der Unterbrechung der SPF-Ausrichtung zu SPF-Fehlern für E-Mails führen, die von diesen Subdomains gesendet werden.
  • DKIM-Signaturen werden basierend auf dem Inhalt der Nachricht berechnet. Jegliche Änderungen an der Nachricht, wie etwa das Hinzufügen oder Entfernen von Inhalten, können die DKIM-Signatur ungültig machen.
  • DMARC fügt Richtliniendurchsetzungs- und Berichtsfunktionen hinzu, um die Kontrolle und Transparenz der E-Mail-Authentifizierung weiter zu verbessern. Wenn eine Nachricht also sowohl SPF als auch DKIM nicht besteht, sie auch DMARC nicht, wird als verdächtig eingestuft und abgelehnt.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC stellt sicher, dass diese Prüfungen auch dann gültig bleiben, wenn E-Mails über Zwischenhändler weitergeleitet werden.

Durch ihre Zusammenarbeit schaffen diese Protokolle einen robusten Schutz gegen Spoofing, Phishing-Angriffe und andere E-Mail-basierte Bedrohungen und verbessern letztendlich die Sicherheit und das Vertrauen in die digitale Kommunikation. Die korrekte Implementierung all dieser Protokolle ist für Unternehmen von entscheidender Bedeutung, die den Ruf ihrer Marke schützen und eine sichere E-Mail-Kommunikation aufrechterhalten möchten.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Enthüllung des ARC-Mechanismus und der Funktionsweise

Die Funktion der authentifizierten Empfangskette besteht darin, eine kryptografische Vertrauenskette innerhalb der E-Mail-Header zu erstellen. Jeder Mailserver, der eine Nachricht verarbeitet, fügt einen Header mit einer digitalen Signatur hinzu, sodass der Server des Empfängers die Authentizität des Nachrichtenpfads überprüfen kann. Diese Vertrauenskette stellt sicher, dass während der Übertragung an der E-Mail vorgenommene Änderungen erkannt und authentifiziert werden können.

Hier sind die Schritte zur Implementierung der ARC-Signatur mit Beispielen:

Schritt 1: Erstunterschrift (Erster Server)

Wenn eine E-Mail gesendet wird, fügt der erste Mailserver eine DKIM-Signatur (DomainKeys Identified Mail) zum Header der Nachricht hinzu. Diese DKIM-Signatur bescheinigt die Authentizität der Domain des Absenders. Zum Beispiel: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Schritt 2: ARC-Signatur (Zwischenserver)

Während die E-Mail Zwischenserver (z. B. Weiterleitungsdienste oder Mailinglisten) durchläuft, fügt jeder Server einen ARC-Header mit seiner eigenen kryptografischen Signatur hinzu, die das Authentifizierungsergebnis der vorherigen Prüfung enthält. Somit enthält der Header die ursprüngliche DKIM-Signatur aus dem ersten Schritt. Zum Beispiel: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Aufschlüsselung der Signaturkomponenten

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Schritt 3: Endgültige Signatur (Letzter Server)

Wenn die E-Mail ihr endgültiges Ziel erreicht, validiert der Mailserver des Empfängers alle ARC-Signaturen in der Kette. Außerdem wird die DKIM-Signatur vom ersten Schritt an überprüft, um sicherzustellen, dass der Nachrichtenpfad legitim war und während der Übertragung keine unbefugten Änderungen vorgenommen wurden. Wenn alle Signaturen gültig sind, wird die E-Mail an den Posteingang des Empfängers zugestellt.

ARC implementieren: Best Practices

Durch die Implementierung einer authentifizierten Empfangskette können Unternehmen die Integrität ihrer E-Mail-Kommunikation sicherstellen, selbst wenn Nachrichten mehrere Zwischenserver durchlaufen. Es bietet eine klare Vertrauenskette, erhöht die Sicherheit und verringert das Risiko von Spoofing und Phishing-Angriffen.

Wenn Sie darüber nachdenken, ARC für Ihre E-Mail-Domäne zu implementieren, sollten Sie die folgenden Best Practices befolgen:

  • SPF- und DKIM-Einrichtung: Stellen Sie sicher, dass Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) für Ihre Domain korrekt konfiguriert sind. ARC baut auf diesen bestehenden Authentifizierungsmechanismen auf.
  • Wählen Sie einen seriösen E-Mail-Dienstanbieter: Wenn Sie sich mit E-Mail-Authentifizierungsprotokollen nicht auskennen, sollten Sie die Verwendung eines Dienstanbieters in Betracht ziehen, der ARC unterstützt. Sie können Sie durch den Einrichtungsprozess führen.
  • Überwachung und Tests: Bei Problemen im Zusammenhang mit der ARC-Implementierung wird dringend empfohlen, den E-Mail-Verkehr regelmäßig zu überwachen. Tests sind von entscheidender Bedeutung, um Probleme umgehend zu erkennen und zu lösen.
  • Halten Sie die Richtlinien auf dem neuesten Stand: Wenn sich Ihre E-Mail-Infrastruktur weiterentwickelt, aktualisieren Sie Ihre ARC-Richtlinien, um diese Änderungen widerzuspiegeln. Veraltete Richtlinien können zu Authentifizierungsfehlern führen.

Frequently asked questions

Beantwortung häufiger Fragen

Welche Vorteile bietet die Verwendung von ARC?

  • Verbesserte E-Mail-Zustellbarkeit: Es wird verhindert, dass legitime E-Mails von Anbietern als Spam markiert werden, da eine klare Vertrauenskette für die Nachricht entsteht.
  • Erhöhte Sicherheit: Durch die Überprüfung der Verarbeitung von Nachrichten während ihrer gesamten Reise verringert die Authenticated Received Chain das Risiko von Spoofing und Phishing-Angriffen.
  • Sichtbarkeit: Sie können Erkenntnisse darüber gewinnen, wie Nachrichten von Zwischenservern verarbeitet werden, was bei der Fehlerbehebung und Überwachung der Zustellung hilfreich ist.

Muss ich ARC für meine Domain implementieren?

Die Implementierung von ARC ist besonders wichtig für Organisationen, die ein großes E-Mail-Volumen versenden und sicherstellen möchten, dass ihre Nachrichten sicher zugestellt werden. Wenn Ihr Unternehmen für Marketing, Kundensupport oder andere wichtige Funktionen auf E-Mail-Kommunikation angewiesen ist, kann dies dazu beitragen, den Ruf Ihrer Marke und das Vertrauen Ihrer Kunden zu schützen.

Gibt es Voraussetzungen für die Implementierung von ARC?

Ja, vor der Implementierung ist es wichtig, dass SPF und DKIM für Ihre Domain korrekt eingerichtet sind. ARC baut auf diesen vorhandenen Authentifizierungsmechanismen auf, um eine vollständige Authentifizierungskette bereitzustellen.

Kann ARC Probleme bei der E-Mail-Zustellung verursachen?

Obwohl ARC darauf ausgelegt ist, die E-Mail-Sicherheit zu verbessern, kann es manchmal zu Zustellungsproblemen führen, wenn es nicht richtig implementiert wird. Um Probleme zu vermeiden, ist es wichtig, Ihre Richtlinien sorgfältig zu konfigurieren und den E-Mail-Verkehr auf etwaige Probleme zu überwachen.

Siehe auch:

Sind Sie neugierig auf die Herkunft Ihrer E-Mails? Lernen Sie den Emailerize Header Analyzer kennen – Ihr Fenster in die Welt des Absenders. Unser fortschrittliches Tool entschlüsselt E-Mail-Header und liefert wertvolle Erkenntnisse über die Absender und deren Routen.

Wichtige Erkenntnisse:

  • Identifizierung des Absenders
  • Nachrichtenweiterleitung
  • Authentifizierungsprüfungen
  • Überprüfung der E-Mail-Quelle

Greifen Sie noch heute auf den Emailerize Header Analyzer zu und gewinnen Sie einen tieferen Einblick in Ihren Posteingang.