1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (επικυρωμένη παραληφθείσα αλυσίδα)

Το ARC, συντομογραφία του Authenticated Received Chain, είναι ένα πρωτόκολλο ελέγχου ταυτότητας που έχει σχεδιαστεί για να ενισχύσει την ασφάλεια της επικοινωνίας μέσω email. Στόχος του είναι να αντιμετωπίσει το ζήτημα της αξιοπιστίας στην παράδοση μηνυμάτων, ειδικά όταν διασχίζουν πολλούς διακομιστές αλληλογραφίας πριν φτάσουν στον τελικό προορισμό τους.

ARC στην επικοινωνία μέσω email

Ο έλεγχος ταυτότητας email είναι μια πολυεπίπεδη προσέγγιση για την επαλήθευση της γνησιότητας και της ακεραιότητας των μηνυμάτων. Το ARC είναι μια κρίσιμη προσθήκη στο οικοσύστημα ελέγχου ταυτότητας, ενισχύοντας τη συνεργασία μεταξύ SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) και DMARC (Domain-based Message Authentication, Reporting και Conformance).

Το SPF και το DKIM παρέχουν θεμελιώδεις ελέγχους στον τομέα του αποστολέα και την ακεραιότητα των δεδομένων, αντίστοιχα. Ωστόσο, αυτές οι δύο λύσεις ασφαλείας δεν είναι λανθασμένες:

  • Οι έλεγχοι SPF μπορεί να αποτύχουν όταν τα email προωθούνται ή αναμεταδίδονται μέσω ενδιάμεσων διακομιστών. Για παράδειγμα, η αποτυχία ρύθμισης εγγραφών SPF για υποτομείς μπορεί να οδηγήσει σε αποτυχίες SPF για μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από αυτούς τους υποτομείς λόγω διακοπής της ευθυγράμμισης SPF.
  • Οι υπογραφές DKIM υπολογίζονται με βάση το περιεχόμενο του μηνύματος. Οποιεσδήποτε τροποποιήσεις στο μήνυμα, όπως η προσθήκη ή η αφαίρεση περιεχομένου, μπορεί να ακυρώσουν την υπογραφή DKIM.
  • Το DMARC προσθέτει δυνατότητες επιβολής πολιτικών και αναφορών για να βελτιώσει περαιτέρω τον έλεγχο και την ορατότητα στον έλεγχο ταυτότητας email. Έτσι, εάν ένα μήνυμα αποτυγχάνει τόσο με το SPF όσο και με το DKIM, αποτυγχάνει το DMARC να θεωρείται ύποπτο και θα απορριφθεί.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

Η ARC διασφαλίζει ότι αυτοί οι έλεγχοι παραμένουν έγκυροι ακόμη και όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου περνούν από μεσάζοντες.

Με τη συνεργασία τους, αυτά τα πρωτόκολλα δημιουργούν μια ισχυρή άμυνα έναντι της πλαστογράφησης, των επιθέσεων phishing και άλλων απειλών που βασίζονται σε email, βελτιώνοντας τελικά την ασφάλεια και την εμπιστοσύνη στην ψηφιακή επικοινωνία. Η σωστή εφαρμογή όλων αυτών των πρωτοκόλλων είναι ζωτικής σημασίας για οργανισμούς που στοχεύουν να προστατεύσουν τη φήμη της επωνυμίας τους και να διατηρήσουν ασφαλή επικοινωνία μέσω email.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Αποκάλυψη Μηχανισμού και Λειτουργίας ARC

Το Authenticated Received Chain λειτουργεί δημιουργώντας μια κρυπτογραφική αλυσίδα εμπιστοσύνης εντός των κεφαλίδων email. Κάθε διακομιστής αλληλογραφίας που επεξεργάζεται ένα μήνυμα προσθέτει μια κεφαλίδα που περιέχει μια ψηφιακή υπογραφή, επιτρέποντας στον διακομιστή του παραλήπτη να επαληθεύσει την αυθεντικότητα της διαδρομής του μηνύματος. Αυτή η αλυσίδα εμπιστοσύνης διασφαλίζει ότι οι τροποποιήσεις που γίνονται στο email κατά τη μεταφορά μπορούν να εντοπιστούν και να επαληθευτούν.

Ακολουθούν τα βήματα που εμπλέκονται στην υλοποίηση της υπογραφής ARC με παραδείγματα:

Βήμα 1: Αρχική υπογραφή (Πρώτος διακομιστής)

Όταν αποστέλλεται ένα email, ο πρώτος διακομιστής αλληλογραφίας προσθέτει μια υπογραφή DKIM (DomainKeys Identified Mail) στην κεφαλίδα του μηνύματος. Αυτή η υπογραφή DKIM πιστοποιεί την αυθεντικότητα του τομέα του αποστολέα. Για παράδειγμα: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Βήμα 2: Υπογραφή ARC (ενδιάμεσοι διακομιστές)

Καθώς το email διέρχεται από ενδιάμεσους διακομιστές (π.χ. υπηρεσίες προώθησης ή λίστες αλληλογραφίας), κάθε διακομιστής προσθέτει μια κεφαλίδα ARC με τη δική του κρυπτογραφική υπογραφή που περιέχει το αποτέλεσμα ελέγχου ταυτότητας του προηγούμενου ελέγχου. Έτσι, η κεφαλίδα περιλαμβάνει την αρχική υπογραφή DKIM από το πρώτο βήμα. Για παράδειγμα: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Ανάλυση στοιχείων υπογραφής

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Βήμα 3: Τελική υπογραφή (Τελευταίος διακομιστής)

Όταν το email φτάσει στον τελικό προορισμό του, ο διακομιστής αλληλογραφίας του παραλήπτη επικυρώνει όλες τις υπογραφές ARC στην αλυσίδα. Επίσης, επαληθεύει την υπογραφή DKIM από το πρώτο βήμα, διασφαλίζοντας ότι η διαδρομή του μηνύματος ήταν νόμιμη και ότι δεν έγιναν μη εξουσιοδοτημένες τροποποιήσεις κατά τη μεταφορά. Εάν όλες οι υπογραφές είναι έγκυρες, το email παραδίδεται στα εισερχόμενα του παραλήπτη.

Εφαρμογή ARC: Βέλτιστες πρακτικές

Εφαρμόζοντας μια Επαληθευμένη Αλυσίδα Λήψης, οι οργανισμοί μπορούν να διασφαλίσουν την ακεραιότητα της επικοινωνίας μέσω email, ακόμη και όταν τα μηνύματα περνούν από πολλούς ενδιάμεσους διακομιστές. Παρέχει μια σαφή αλυσίδα εμπιστοσύνης, ενισχύοντας την ασφάλεια και μειώνοντας τον κίνδυνο πλαστογράφησης και επιθέσεων phishing.

Εάν σκέφτεστε να εφαρμόσετε το ARC για τον τομέα ηλεκτρονικού ταχυδρομείου σας, ακολουθούν ορισμένες βέλτιστες πρακτικές:

  • Ρύθμιση SPF και DKIM: Βεβαιωθείτε ότι το Πλαίσιο πολιτικής αποστολέα (SPF) και η ταυτοποιημένη αλληλογραφία με κλειδιά τομέα (DKIM) έχουν διαμορφωθεί σωστά για τον τομέα σας. Το ARC βασίζεται σε αυτούς τους υπάρχοντες μηχανισμούς ελέγχου ταυτότητας.
  • Επιλέξτε έναν αξιόπιστο πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου: Εάν δεν γνωρίζετε καλά τα πρωτόκολλα ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν πάροχο υπηρεσιών που υποστηρίζει το ARC. Μπορούν να σας καθοδηγήσουν στη διαδικασία εγκατάστασης.
  • Παρακολούθηση και δοκιμή: Συνιστάται ανεπιφύλακτα η τακτική παρακολούθηση της κυκλοφορίας των μηνυμάτων ηλεκτρονικού ταχυδρομείου για τυχόν ζητήματα που σχετίζονται με την εφαρμογή του ARC. Οι δοκιμές είναι ζωτικής σημασίας για τον εντοπισμό και την έγκαιρη επίλυση προβλημάτων.
  • Διατηρήστε τις πολιτικές ενημερωμένες: Καθώς εξελίσσεται η υποδομή ηλεκτρονικού ταχυδρομείου σας, ενημερώστε τις πολιτικές σας για το ARC ώστε να αντικατοπτρίζουν αυτές τις αλλαγές. Οι παρωχημένες πολιτικές μπορεί να οδηγήσουν σε αποτυχίες ελέγχου ταυτότητας.

Frequently asked questions

Αντιμετώπιση κοινών ερωτήσεων

Ποια είναι τα οφέλη από τη χρήση του ARC;

  • Βελτιωμένη δυνατότητα παράδοσης email: αποτρέπεται η επισήμανση των νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητων από τους παρόχους, καθώς παρέχει μια σαφή αλυσίδα εμπιστοσύνης για το μήνυμα.
  • Ενισχυμένη ασφάλεια: Με την επαλήθευση του χειρισμού των μηνυμάτων καθ' όλη τη διάρκεια του ταξιδιού τους, το Authenticated Received Chain μειώνει τον κίνδυνο πλαστογράφησης και επιθέσεων phishing.
  • Ορατότητα: μπορείτε να αποκτήσετε πληροφορίες σχετικά με τον τρόπο χειρισμού των μηνυμάτων από ενδιάμεσους διακομιστές, βοηθώντας στην αντιμετώπιση προβλημάτων και την παρακολούθηση της παράδοσης.

Χρειάζεται να εφαρμόσω το ARC για τον τομέα μου;

Η εφαρμογή του ARC είναι ιδιαίτερα σημαντική για οργανισμούς που στέλνουν μεγάλο όγκο email και θέλουν να διασφαλίσουν ότι τα μηνύματά τους παραδίδονται με ασφάλεια. Εάν η επιχείρησή σας βασίζεται στην επικοινωνία μέσω email για μάρκετινγκ, υποστήριξη πελατών ή άλλες κρίσιμες λειτουργίες, μπορεί να συμβάλει στην προστασία της φήμης της επωνυμίας σας και της εμπιστοσύνης των πελατών.

Υπάρχουν κάποιες προϋποθέσεις για την εφαρμογή του ARC;

Ναι, πριν από την υλοποίηση, είναι απαραίτητο να έχετε ρυθμίσει σωστά το SPF και το DKIM για τον τομέα σας. Το ARC βασίζεται σε αυτούς τους υπάρχοντες μηχανισμούς ελέγχου ταυτότητας για να παρέχει μια πλήρη αλυσίδα ελέγχου ταυτότητας.

Μπορεί το ARC να προκαλέσει προβλήματα παράδοσης email;

Ενώ το ARC έχει σχεδιαστεί για να βελτιώνει την ασφάλεια του email, μερικές φορές μπορεί να οδηγήσει σε προβλήματα παράδοσης εάν δεν εφαρμοστεί σωστά. Για να αποφύγετε προβλήματα, είναι σημαντικό να διαμορφώνετε προσεκτικά τις πολιτικές σας και να παρακολουθείτε την κυκλοφορία email για τυχόν προβλήματα.

Δείτε επίσης:

Είστε περίεργοι για την προέλευση των email σας; Γνωρίστε το Emailerize Header Analyzer - το παράθυρό σας στον κόσμο του αποστολέα. Το προηγμένο εργαλείο μας αποκρυπτογραφεί τις κεφαλίδες email, παρέχοντας πολύτιμες πληροφορίες σχετικά με τους αποστολείς και τις διαδρομές τους.

Βασικές πληροφορίες:

  • Αναγνώριση αποστολέα
  • Δρομολόγηση μηνυμάτων
  • Έλεγχοι ελέγχου ταυτότητας
  • Επαλήθευση πηγής email

Αποκτήστε πρόσβαση στο Emailerize Header Analyzer σήμερα και αποκτήστε μια βαθύτερη κατανόηση των εισερχομένων σας.