1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (Rantai Penerimaan yang Diautentikasi)

ARC, kependekan dari Authenticated Accepted Chain, adalah protokol autentikasi yang dirancang untuk meningkatkan keamanan komunikasi email. Hal ini bertujuan untuk mengatasi masalah kepercayaan dalam pengiriman pesan, terutama ketika pesan tersebut melintasi beberapa server email sebelum mencapai tujuan akhir.

ARC dalam Komunikasi Email

Otentikasi email adalah pendekatan berlapis-lapis untuk memverifikasi keaslian dan integritas pesan. ARC adalah tambahan penting pada ekosistem autentikasi, meningkatkan kerja sama antara SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting, and Conformance).

SPF dan DKIM masing-masing memberikan pemeriksaan mendasar pada domain pengirim dan integritas data. Namun, kedua solusi keamanan ini tidak bisa salah:

  • Pemeriksaan SPF bisa gagal ketika email diteruskan atau disampaikan melalui server perantara. Misalnya, kegagalan menyiapkan data SPF untuk subdomain dapat menyebabkan kegagalan SPF untuk email yang dikirim dari subdomain tersebut karena kerusakan pada penyelarasan SPF.
  • Tanda tangan DKIM dihitung berdasarkan isi pesan. Modifikasi apa pun pada pesan, seperti menambah atau menghapus konten, dapat membatalkan tanda tangan DKIM.
  • DMARC menambahkan penegakan kebijakan dan kemampuan pelaporan untuk lebih meningkatkan kontrol dan visibilitas atas autentikasi email. Jadi, jika sebuah pesan gagal dalam SPF dan DKIM, maka DMARC tidak dianggap mencurigakan, dan akan ditolak.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC memastikan bahwa pemeriksaan ini tetap valid bahkan ketika email melewati perantara.

Dengan bekerja sama, protokol-protokol ini menciptakan pertahanan yang kuat terhadap spoofing, serangan phishing, dan ancaman berbasis email lainnya, yang pada akhirnya meningkatkan keamanan dan kepercayaan dalam komunikasi digital. Menerapkan semua protokol ini dengan benar sangat penting bagi organisasi yang ingin melindungi reputasi merek mereka dan menjaga komunikasi email yang aman.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Mengungkap Mekanisme dan Operasi ARC

Rantai Penerimaan yang Diautentikasi beroperasi dengan menciptakan rantai kepercayaan kriptografi dalam header email. Setiap server email yang memproses pesan menambahkan header yang berisi tanda tangan digital, sehingga server penerima dapat memverifikasi keaslian jalur pesan. Rantai kepercayaan ini memastikan bahwa modifikasi yang dilakukan pada email selama transit dapat dideteksi dan diautentikasi.

Berikut adalah langkah-langkah yang terlibat dalam implementasi tanda tangan ARC beserta contohnya:

Langkah 1: Tanda Tangan Awal (Server Pertama)

Saat email terkirim, server email pertama menambahkan tanda tangan DKIM (DomainKeys Identified Mail) ke header pesan. Tanda tangan DKIM ini membuktikan keaslian domain pengirim. Misalnya: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Langkah 2: ARC Signature (Server Menengah)

Saat email melewati server perantara (misalnya, layanan penerusan atau milis), setiap server menambahkan header ARC dengan tanda tangan kriptografinya sendiri yang berisi hasil otentikasi dari pemeriksaan sebelumnya. Dengan demikian, header tersebut menyertakan tanda tangan asli DKIM dari langkah pertama. Misalnya: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Perincian Komponen Tanda Tangan

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Langkah 3: Tanda Tangan Terakhir (Server Terakhir)

Saat email mencapai tujuan akhirnya, server email penerima memvalidasi semua tanda tangan ARC dalam rantai. Hal ini juga memverifikasi tanda tangan DKIM dari langkah pertama, memastikan bahwa jalur pesan sah dan tidak ada modifikasi tidak sah yang terjadi selama transit. Jika semua tanda tangan valid, email akan dikirim ke kotak masuk penerima.

Menerapkan ARC: Praktik Terbaik

Dengan menerapkan Rantai Penerimaan yang Diautentikasi, organisasi dapat memastikan integritas komunikasi email mereka, bahkan ketika pesan melewati beberapa server perantara. Ini memberikan rantai kepercayaan yang jelas, meningkatkan keamanan dan mengurangi risiko serangan spoofing dan phishing.

Jika Anda mempertimbangkan untuk menerapkan ARC untuk domain email Anda, berikut beberapa praktik terbaik yang harus diikuti:

  • Penyiapan SPF dan DKIM: Pastikan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) dikonfigurasi dengan benar untuk domain Anda. ARC dibangun berdasarkan mekanisme otentikasi yang ada.
  • Pilih Penyedia Layanan Email Terkemuka: Jika Anda tidak mahir dalam protokol autentikasi email, pertimbangkan untuk menggunakan penyedia layanan yang mendukung ARC. Mereka dapat memandu Anda melalui proses penyiapan.
  • Pemantauan dan Pengujian: Pemantauan rutin terhadap lalu lintas email sangat disarankan untuk setiap masalah terkait penerapan ARC. Pengujian sangat penting untuk mengidentifikasi dan menyelesaikan masalah dengan cepat.
  • Terus Perbarui Kebijakan: Seiring berkembangnya infrastruktur email Anda, perbarui kebijakan ARC Anda untuk mencerminkan perubahan ini. Kebijakan yang ketinggalan jaman dapat menyebabkan kegagalan autentikasi.

Frequently asked questions

Mengatasi Pertanyaan Umum

Apa keuntungan menggunakan ARC?

  • Peningkatan Keterkiriman Email: email yang sah dicegah agar tidak ditandai sebagai spam oleh penyedia, karena memberikan rantai kepercayaan yang jelas untuk pesan tersebut.
  • Keamanan yang Ditingkatkan: Dengan memverifikasi penanganan pesan sepanjang perjalanannya, Rantai Penerimaan yang Diautentikasi mengurangi risiko serangan spoofing dan phishing.
  • Visibilitas: Anda bisa mendapatkan wawasan tentang bagaimana pesan ditangani oleh server perantara, membantu dalam pemecahan masalah dan memantau pengiriman.

Apakah saya perlu menerapkan ARC untuk domain saya?

Penerapan ARC sangat penting bagi organisasi yang mengirim email dalam jumlah besar dan ingin memastikan pesan mereka terkirim dengan aman. Jika bisnis Anda mengandalkan komunikasi email untuk pemasaran, dukungan pelanggan, atau fungsi penting lainnya, hal ini dapat membantu melindungi reputasi merek dan kepercayaan pelanggan Anda.

Apakah ada prasyarat untuk mengimplementasikan ARC?

Ya, sebelum penerapan, SPF dan DKIM harus disiapkan dengan benar untuk domain Anda. ARC dibangun berdasarkan mekanisme otentikasi yang ada untuk menyediakan rantai otentikasi yang lengkap.

Bisakah ARC menyebabkan masalah pengiriman email?

Meskipun ARC dirancang untuk meningkatkan keamanan email, terkadang hal ini dapat menyebabkan masalah pengiriman jika tidak diterapkan dengan benar. Untuk menghindari masalah, penting untuk mengonfigurasi kebijakan Anda dengan hati-hati dan memantau lalu lintas email untuk setiap masalah.

Lihat juga:

Penasaran dengan asal usul email Anda? Perkenalkan Emailerize Header Analyzer - jendela Anda menuju dunia pengirim. Alat canggih kami menguraikan header email, memberikan wawasan berharga tentang pengirim dan rute mereka.

Wawasan Utama:

  • Identifikasi Pengirim
  • Perutean Pesan
  • Pemeriksaan Otentikasi
  • Verifikasi Sumber Email

Akses Emailerize Header Analyzer hari ini dan dapatkan pemahaman lebih mendalam tentang kotak masuk Anda.