1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (todennettu vastaanotettu ketju)

ARC, lyhenne sanoista Authenticated Received Chain, on todennusprotokolla, joka on suunniteltu vahvistamaan sähköpostiviestinnän turvallisuutta. Sillä pyritään käsittelemään viestien toimituksen luotettavuutta, erityisesti silloin, kun ne kulkevat useiden sähköpostipalvelimien läpi ennen lopullisen määränpäänsä saavuttamista.

ARC sähköpostiviestinnässä

Sähköpostin todennus on monikerroksinen tapa varmistaa viestien aitous ja eheys. ARC on tärkeä lisä todennusekosysteemiin, mikä parantaa SPF:n (Sender Policy Framework), DKIM:n (DomainKeys Identified Mail) ja DMARC:n (Domain-based Message Authentication, Reporting and Conformance) välistä yhteistyötä.

SPF ja DKIM tarkastavat lähettäjän verkkotunnuksen ja tietojen eheyden. Nämä kaksi suojausratkaisua eivät kuitenkaan ole erehtymättömiä:

  • SPF-tarkistukset voivat epäonnistua, kun sähköpostit välitetään edelleen tai välitetään välipalvelimien kautta. Jos esimerkiksi SPF-tietueita ei määritetä aliverkkotunnuksille, se voi johtaa SPF-virheisiin kyseisistä aliverkkotunnuksista lähetetyissä sähköpostiviesteissä SPF-kohdistuksen katkeamisen vuoksi.
  • DKIM-allekirjoitukset lasketaan viestin sisällön perusteella. Kaikki viestiin tehtävät muutokset, kuten sisällön lisääminen tai poistaminen, voivat mitätöidä DKIM-allekirjoituksen.
  • DMARC lisää käytäntöjen valvonta- ja raportointiominaisuudet, jotka parantavat entisestään sähköpostin todennuksen hallintaa ja näkyvyyttä. Joten jos viesti epäonnistuu sekä SPF:ssä että DKIM:ssä, se epäonnistuu DMARCissa, koska sitä pidetään epäilyttävänä ja se hylätään.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC varmistaa, että nämä tarkistukset pysyvät voimassa, vaikka sähköpostit kulkevat välittäjien kautta.

Yhdessä toimimalla nämä protokollat luovat vankan suojan huijauksia, tietojenkalasteluhyökkäyksiä ja muita sähköpostiin perustuvia uhkia vastaan, mikä viime kädessä parantaa digitaalisen viestinnän turvallisuutta ja luottamusta. Kaikkien näiden protokollien oikea käyttöönotto on erittäin tärkeää organisaatioille, jotka pyrkivät suojelemaan brändin mainetta ja ylläpitämään suojattua sähköpostiviestintää.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Paljastetaan ARC-mekanismi ja toiminta

Authenticated Received Chain toimii luomalla kryptografisen luottamusketjun sähköpostin otsikoissa. Jokainen viestiä käsittelevä sähköpostipalvelin lisää digitaalisen allekirjoituksen sisältävän otsikon, jonka avulla vastaanottajan palvelin voi tarkistaa viestin polun aitouden. Tämä luottamusketju varmistaa, että sähköpostiin siirron aikana tehdyt muutokset voidaan havaita ja todentaa.

Tässä ovat ARC-allekirjoituksen toteuttamiseen liittyvät vaiheet esimerkkien kanssa:

Vaihe 1: Ensimmäinen allekirjoitus (ensimmäinen palvelin)

Kun sähköposti lähetetään, ensimmäinen sähköpostipalvelin lisää DKIM-allekirjoituksen (DomainKeys Identified Mail) viestin otsikkoon. Tämä DKIM-allekirjoitus todistaa lähettäjän toimialueen aitouden. Esimerkiksi: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Vaihe 2: ARC-allekirjoitus (välipalvelimet)

Kun sähköposti kulkee välipalvelimien (esim. edelleenlähetyspalvelujen tai postituslistojen) kautta, jokainen palvelin lisää ARC-otsikon, jossa on oma salausallekirjoitus, joka sisältää edellisen tarkistuksen todennustuloksen. Siten otsikko sisältää alkuperäisen DKIM-allekirjoituksen ensimmäisestä vaiheesta lähtien. Esimerkiksi: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Allekirjoituskomponenttien erittely

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Vaihe 3: Lopullinen allekirjoitus (viimeinen palvelin)

Kun sähköposti saavuttaa lopullisen määränpäänsä, vastaanottajan sähköpostipalvelin vahvistaa kaikki ketjun ARC-allekirjoitukset. Se myös tarkistaa DKIM-allekirjoituksen ensimmäisestä vaiheesta lähtien ja varmistaa, että viestin polku oli aito ja ettei luvattomia muutoksia ole tapahtunut siirron aikana. Jos kaikki allekirjoitukset ovat kelvollisia, sähköposti toimitetaan vastaanottajan postilaatikkoon.

ARC:n käyttöönotto: parhaat käytännöt

Ottamalla käyttöön Authenticated Received Chain -ketjun organisaatiot voivat varmistaa sähköpostiviestinnän eheyden, vaikka viestit kulkevat useiden välipalvelimien kautta. Se tarjoaa selkeän luottamusketjun, joka parantaa turvallisuutta ja vähentää huijaus- ja tietojenkalasteluhyökkäysten riskiä.

Jos harkitset ARC:n käyttöönottoa sähköpostiverkkotunnuksessasi, tässä on joitain parhaita käytäntöjä:

  • SPF- ja DKIM-asetukset: Varmista, että Sender Policy Framework (SPF) ja DomainKeys Identified Mail (DKIM) on määritetty oikein verkkotunnuksellesi. ARC perustuu näihin olemassa oleviin todennusmekanismeihin.
  • Valitse hyvämaineinen sähköpostipalveluntarjoaja: Jos et ole perehtynyt sähköpostin todennusprotokolliin, harkitse ARC:tä tukevan palveluntarjoajan käyttämistä. He voivat opastaa sinua asennusprosessin läpi.
  • Seuranta ja testaus: Sähköpostiliikenteen säännöllinen seuranta on erittäin suositeltavaa kaikissa ARC-toteutuksiin liittyvissä ongelmissa. Testaus on ratkaisevan tärkeää ongelmien nopeassa tunnistamisessa ja ratkaisemisessa.
  • Pidä käytännöt ajan tasalla: Kun sähköpostiinfrastruktuurisi kehittyy, päivitä ARC-käytäntösi näiden muutosten mukaisiksi. Vanhentuneet käytännöt voivat johtaa todennusvirheisiin.

Frequently asked questions

Yleisiin kysymyksiin vastaaminen

Mitä hyötyä ARC:n käytöstä on?

  • Parannettu sähköpostin toimittavuus: palveluntarjoajat estävät laillisia sähköposteja merkitsemästä roskapostiksi, koska se tarjoaa selkeän luottamusketjun viestille.
  • Parannettu suojaus: Vahvistamalla viestien käsittelyn koko matkan ajan Authenticated Received Chain vähentää huijaus- ja tietojenkalasteluhyökkäysten riskiä.
  • Näkyvyys: saat käsityksen siitä, miten välipalvelimet käsittelevät viestejä, mikä auttaa vianmäärityksessä ja toimitusten valvonnassa.

Pitääkö minun ottaa käyttöön ARC verkkotunnukselleni?

ARC:n käyttöönotto on erityisen tärkeää organisaatioille, jotka lähettävät suuria määriä sähköpostia ja haluavat varmistaa, että heidän viestinsä toimitetaan turvallisesti. Jos yrityksesi luottaa sähköpostiviestintään markkinoinnissa, asiakastuessa tai muissa kriittisissä toiminnoissa, se voi auttaa suojaamaan brändisi mainetta ja asiakkaiden luottamusta.

Onko ARC:n käyttöönotolla edellytyksiä?

Kyllä, ennen käyttöönottoa on tärkeää, että SPF ja DKIM on määritetty oikein verkkotunnuksellesi. ARC perustuu näihin olemassa oleviin todennusmekanismeihin tarjotakseen täydellisen todennusketjun.

Voiko ARC aiheuttaa sähköpostin toimitusongelmia?

Vaikka ARC on suunniteltu parantamaan sähköpostin turvallisuutta, se voi joskus johtaa toimitusongelmiin, jos sitä ei toteuteta oikein. Ongelmien välttämiseksi on erittäin tärkeää määrittää käytännöt huolellisesti ja seurata sähköpostiliikennettä mahdollisten ongelmien varalta.

Katso myös:

Oletko kiinnostunut sähköpostiesi alkuperästä? Tutustu Emailerize Header Analyzeriin – ikkunasi lähettäjien maailmaan. Edistyksellinen työkalumme tulkitsee sähköpostien otsikot ja tarjoaa arvokasta tietoa lähettäjistä ja heidän reiteistään.

Tärkeimmät näkemykset:

  • Lähettäjän tunnistus
  • Viestien reititys
  • Todennustarkastukset
  • Sähköpostin lähteen vahvistus

Käytä Emailerize Header Analyzeria jo tänään ja opi paremmin postilaatikostasi.