1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (Cadena recibida autenticada)

ARC, abreviatura de Cadena recibida autenticada, es un protocolo de autenticación diseñado para reforzar la seguridad de la comunicación por correo electrónico. Su objetivo es abordar la cuestión de la confiabilidad en la entrega de mensajes, especialmente cuando atraviesan múltiples servidores de correo antes de llegar a su destino final.

ARC en la comunicación por correo electrónico

La autenticación de correo electrónico es un enfoque de varios niveles para verificar la autenticidad y la integridad de los mensajes. ARC es una adición fundamental al ecosistema de autenticación, ya que mejora la cooperación entre SPF (marco de políticas del remitente), DKIM (correo identificado con claves de dominio) y DMARC (autenticación, informes y conformidad de mensajes basados en dominio).

SPF y DKIM proporcionan controles fundamentales del dominio del remitente y la integridad de los datos, respectivamente. Sin embargo, estas dos soluciones de seguridad no son infalibles:

  • Las comprobaciones de SPF pueden fallar cuando los correos electrónicos se reenvían o retransmiten a través de servidores intermediarios. Por ejemplo, no configurar registros SPF para subdominios puede provocar fallas de SPF en los correos electrónicos enviados desde esos subdominios debido a la interrupción en la alineación de SPF.
  • Las firmas DKIM se calculan en función del contenido del mensaje. Cualquier modificación del mensaje, como agregar o eliminar contenido, puede invalidar la firma DKIM.
  • DMARC agrega capacidades de generación de informes y cumplimiento de políticas para mejorar aún más el control y la visibilidad sobre la autenticación de correo electrónico. Por lo tanto, si un mensaje falla tanto en SPF como en DKIM, DMARC no se considera sospechoso y será rechazado.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC garantiza que estos controles sigan siendo válidos incluso cuando los correos electrónicos pasen por intermediarios.

Al trabajar juntos, estos protocolos crean una defensa sólida contra la suplantación de identidad, los ataques de phishing y otras amenazas basadas en correo electrónico, lo que en última instancia mejora la seguridad y la confianza en la comunicación digital. Implementar todos estos protocolos correctamente es crucial para las organizaciones que buscan proteger la reputación de su marca y mantener una comunicación segura por correo electrónico.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Presentación del mecanismo y funcionamiento del ARC

La cadena recibida autenticada funciona creando una cadena criptográfica de confianza dentro de los encabezados de los correos electrónicos. Cada servidor de correo que procesa un mensaje agrega un encabezado que contiene una firma digital, lo que permite al servidor del destinatario verificar la autenticidad de la ruta del mensaje. Esta cadena de confianza garantiza que las modificaciones realizadas en el correo electrónico durante el tránsito puedan detectarse y autenticarse.

Estos son los pasos involucrados en la implementación de la firma ARC con ejemplos:

Paso 1: Firma inicial (primer servidor)

Cuando se envía un correo electrónico, el primer servidor de correo agrega una firma DKIM (DomainKeys Identified Mail) al encabezado del mensaje. Esta firma DKIM da fe de la autenticidad del dominio del remitente. Por ejemplo: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Paso 2: Firma ARC (servidores intermedios)

A medida que el correo electrónico pasa por servidores intermedios (por ejemplo, servicios de reenvío o listas de correo), cada servidor agrega un encabezado ARC con su propia firma criptográfica que contiene el resultado de la autenticación de la verificación anterior. Así, el encabezado incluye la firma DKIM original del primer paso. Por ejemplo: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Desglose de componentes característicos

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Paso 3: Firma final (último servidor)

Cuando el correo electrónico llega a su destino final, el servidor de correo del destinatario valida todas las firmas ARC de la cadena. También verifica la firma DKIM desde el primer paso, asegurando que la ruta del mensaje sea legítima y que no se hayan producido modificaciones no autorizadas durante el tránsito. Si todas las firmas son válidas, el correo electrónico se entrega a la bandeja de entrada del destinatario.

Implementación de ARC: mejores prácticas

Al implementar una cadena de recepción autenticada, las organizaciones pueden garantizar la integridad de su comunicación por correo electrónico, incluso cuando los mensajes pasan a través de múltiples servidores intermedios. Proporciona una cadena de confianza clara, mejorando la seguridad y reduciendo el riesgo de ataques de suplantación de identidad y phishing.

Si está considerando implementar ARC para su dominio de correo electrónico, estas son algunas de las mejores prácticas a seguir:

  • Configuración de SPF y DKIM: Asegúrese de que el Marco de políticas del remitente (SPF) y el Correo identificado con claves de dominio (DKIM) estén configurados correctamente para su dominio. ARC se basa en estos mecanismos de autenticación existentes.
  • Elija un proveedor de servicios de correo electrónico de confianza: Si no conoce bien los protocolos de autenticación de correo electrónico, considere utilizar un proveedor de servicios que admita ARC. Ellos pueden guiarlo a través del proceso de configuración.
  • Supervisión y pruebas: Se recomienda encarecidamente la supervisión periódica del tráfico de correo electrónico para cualquier problema relacionado con la implementación de ARC. Las pruebas son cruciales para identificar y resolver problemas rápidamente.
  • Mantenga las políticas actualizadas: A medida que su infraestructura de correo electrónico evolucione, actualice sus políticas de ARC para reflejar estos cambios. Las políticas obsoletas pueden provocar errores de autenticación.

Frequently asked questions

Responder preguntas comunes

¿Cuáles son los beneficios de utilizar ARC?

  • Capacidad de entrega de correo electrónico mejorada: se evita que los proveedores marquen los correos electrónicos legítimos como spam, ya que proporciona una cadena de confianza clara para el mensaje.
  • Seguridad mejorada: al verificar el manejo de los mensajes a lo largo de su recorrido, la cadena recibida autenticada reduce el riesgo de ataques de suplantación de identidad y phishing.
  • Visibilidad: puede obtener información sobre cómo los servidores intermedios manejan los mensajes, lo que ayuda a solucionar problemas y monitorear la entrega.

¿Necesito implementar ARC para mi dominio?

La implementación de ARC es particularmente importante para las organizaciones que envían un gran volumen de correo electrónico y desean garantizar que sus mensajes se entreguen de forma segura. Si su empresa depende de la comunicación por correo electrónico para marketing, atención al cliente u otras funciones críticas, puede ayudar a proteger la reputación de su marca y la confianza de los clientes.

¿Existen requisitos previos para implementar ARC?

Sí, antes de la implementación, es fundamental tener SPF y DKIM configurados correctamente para su dominio. ARC se basa en estos mecanismos de autenticación existentes para proporcionar una cadena de autenticación completa.

¿Puede ARC causar problemas en la entrega de correo electrónico?

Si bien ARC está diseñado para mejorar la seguridad del correo electrónico, a veces puede provocar problemas de entrega si no se implementa correctamente. Para evitar problemas, es fundamental configurar cuidadosamente sus políticas y monitorear el tráfico de correo electrónico para detectar cualquier problema.

Ver también:

¿Tienes curiosidad sobre los orígenes de tus correos electrónicos? Conozca el Analizador de encabezados de Emailerize: su ventana al mundo del remitente. Nuestra herramienta avanzada descifra los encabezados de los correos electrónicos y proporciona información valiosa sobre los remitentes y sus rutas.

Ideas clave:

  • Identificación del remitente
  • Enrutamiento de mensajes
  • Comprobaciones de autenticación
  • Verificación de fuente de correo electrónico

Acceda hoy al Analizador de encabezados de Emailerize y obtenga una comprensión más profunda de su bandeja de entrada.