1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (autentificirani primljeni lanac)

ARC, skraćeno od Authenticated Received Chain, protokol je provjere autentičnosti osmišljen za jačanje sigurnosti komunikacije e-poštom. Cilj mu je riješiti pitanje pouzdanosti u isporuci poruka, posebno kada one prolaze kroz više poslužitelja e-pošte prije nego što stignu do konačnog odredišta.

ARC u komunikaciji e-poštom

Autentikacija e-pošte je višeslojni pristup provjeri autentičnosti i integriteta poruka. ARC je ključni dodatak autentifikacijskom ekosustavu, poboljšavajući suradnju između SPF-a (Okvir politike pošiljatelja), DKIM-a (DomainKeys Identified Mail) i DMARC-a (Provjera autentičnosti poruke, izvješćivanje i usklađenost na temelju domene).

SPF i DKIM pružaju temeljne provjere domene pošiljatelja i integriteta podataka. Međutim, ova dva sigurnosna rješenja nisu nepogrešiva:

  • SPF provjere mogu biti neuspješne kada se e-pošta prosljeđuje ili prenosi preko posredničkih poslužitelja. Na primjer, nepostavljanje SPF zapisa za poddomene može dovesti do kvarova SPF-a za e-poštu poslanu s tih poddomena zbog prekida u SPF usklađivanju.
  • DKIM potpisi izračunavaju se na temelju sadržaja poruke. Sve izmjene poruke, poput dodavanja ili uklanjanja sadržaja, mogu poništiti DKIM potpis.
  • DMARC dodaje mogućnosti provedbe pravila i izvješćivanja za daljnje poboljšanje kontrole i vidljivosti nad autentifikacijom e-pošte. Dakle, ako poruka ne prođe ni SPF ni DKIM, ne propušta DMARC smatra se sumnjivom i bit će odbijena.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC osigurava da ove provjere ostanu važeće čak i kada e-pošta prolazi kroz posrednike.

Radeći zajedno, ovi protokoli stvaraju snažnu obranu od prijevare, phishing napada i drugih prijetnji temeljenih na e-pošti, u konačnici poboljšavajući sigurnost i povjerenje u digitalnu komunikaciju. Ispravna implementacija svih ovih protokola ključna je za organizacije koje žele zaštititi reputaciju svoje marke i održavati sigurnu komunikaciju e-poštom.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Otkrivanje ARC mehanizma i rada

Autentificirani primljeni lanac funkcionira stvaranjem kriptografskog lanca povjerenja unutar zaglavlja e-pošte. Svaki poslužitelj e-pošte koji obrađuje poruku dodaje zaglavlje koje sadrži digitalni potpis, omogućujući poslužitelju primatelja da provjeri autentičnost putanje poruke. Ovaj lanac povjerenja osigurava da se izmjene e-pošte tijekom prijenosa mogu otkriti i provjeriti autentičnost.

Evo koraka uključenih u implementaciju ARC potpisa s primjerima:

Korak 1: Inicijalni potpis (prvi poslužitelj)

Kada se pošalje e-pošta, prvi poslužitelj e-pošte dodaje DKIM (DomainKeys Identified Mail) potpis u zaglavlje poruke. Ovaj DKIM potpis potvrđuje autentičnost domene pošiljatelja. Na primjer: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Korak 2: ARC potpis (srednji poslužitelji)

Kako e-pošta prolazi kroz posredničke poslužitelje (npr. usluge prosljeđivanja ili popise za slanje e-pošte), svaki poslužitelj dodaje ARC zaglavlje s vlastitim kriptografskim potpisom koji sadrži rezultat provjere autentičnosti prethodne provjere. Stoga zaglavlje uključuje originalni DKIM potpis iz prvog koraka. Na primjer: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Raščlamba komponenti potpisa

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Korak 3: Konačni potpis (zadnji poslužitelj)

Kada e-pošta stigne na svoje konačno odredište, poslužitelj e-pošte primatelja provjerava valjanost svih ARC potpisa u lancu. Također provjerava DKIM potpis od prvog koraka, osiguravajući da je put poruke bio legitiman i da nije došlo do neovlaštenih izmjena tijekom prijenosa. Ako su svi potpisi ispravni, e-pošta se isporučuje u inbox primatelja.

Implementacija ARC-a: najbolje prakse

Implementacijom Authenticated Received Chain organizacije mogu osigurati integritet svoje komunikacije e-poštom, čak i kada poruke prolaze kroz više posredničkih poslužitelja. Pruža jasan lanac povjerenja, poboljšava sigurnost i smanjuje rizik od lažiranja i krađe identiteta.

Ako razmišljate o implementaciji ARC-a za svoju domenu e-pošte, evo nekoliko najboljih praksi kojih se trebate pridržavati:

  • Postavljanje SPF-a i DKIM-a: Provjerite jesu li Okvir pravila pošiljatelja (SPF) i DomainKeys Identified Mail (DKIM) ispravno konfigurirani za vašu domenu. ARC se temelji na ovim postojećim mehanizmima provjere autentičnosti.
  • Odaberite uglednog davatelja usluga e-pošte: Ako niste dobro upućeni u protokole provjere autentičnosti e-pošte, razmislite o korištenju davatelja usluga koji podržava ARC. Oni vas mogu voditi kroz postupak postavljanja.
  • Praćenje i testiranje: Redovito praćenje prometa putem e-pošte snažno se preporučuje za sve probleme povezane s implementacijom ARC-a. Testiranje je ključno za brzo prepoznavanje i rješavanje problema.
  • Održavajte ažurirana pravila: Kako se vaša infrastruktura e-pošte bude razvijala, ažurirajte svoja ARC pravila kako bi odražavala te promjene. Zastarjela pravila mogu dovesti do neuspjeha autentifikacije.

Frequently asked questions

Rješavanje uobičajenih pitanja

Koje su prednosti korištenja ARC-a?

  • Poboljšana isporučivost e-pošte: pružatelji usluga sprječavaju označavanje legitimne e-pošte kao neželjene pošte jer pruža jasan lanac povjerenja za poruku.
  • Poboljšana sigurnost: Provjerom rukovanja porukama tijekom njihovog putovanja, Authenticated Received Chain smanjuje rizik od spoofinga i phishing napada.
  • Vidljivost: možete steći uvid u to kako porukama rukuju posrednički poslužitelji, pomažući u rješavanju problema i praćenju isporuke.

Trebam li implementirati ARC za svoju domenu?

Implementacija ARC-a posebno je važna za organizacije koje šalju veliku količinu e-pošte i žele osigurati sigurnu isporuku svojih poruka. Ako se vaša tvrtka oslanja na komunikaciju e-poštom za marketing, korisničku podršku ili druge kritične funkcije, to može pomoći u zaštiti ugleda vaše marke i povjerenja kupaca.

Postoje li preduvjeti za implementaciju ARC-a?

Da, prije implementacije bitno je da su SPF i DKIM ispravno postavljeni za vašu domenu. ARC se temelji na ovim postojećim mehanizmima provjere autentičnosti kako bi pružio potpuni lanac provjere autentičnosti.

Može li ARC uzrokovati probleme s dostavom e-pošte?

Iako je ARC dizajniran za poboljšanje sigurnosti e-pošte, ponekad može dovesti do problema s isporukom ako se ne implementira ispravno. Kako biste izbjegli probleme, ključno je pažljivo konfigurirati svoja pravila i nadzirati promet e-pošte radi eventualnih problema.

Vidi također:

Zanima vas porijeklo vaših e-poruka? Upoznajte Emailerize Header Analyzer - vaš prozor u svijet pošiljatelja. Naš napredni alat dešifrira zaglavlja e-pošte, pružajući dragocjene uvide o pošiljateljima i njihovim rutama.

Ključni uvidi:

  • Identifikacija pošiljatelja
  • Usmjeravanje poruka
  • Provjere autentičnosti
  • Potvrda izvora e-pošte

Pristupite Emailerize Header Analyzeru već danas i steknite dublje razumijevanje svoje pristigle pošte.