1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (autentifikuota priėmimo grandinė)

ARC, trumpinys iš Authenticated Received Chain, yra autentifikavimo protokolas, skirtas sustiprinti el. pašto ryšio saugumą. Juo siekiama išspręsti pranešimų pristatymo patikimumo problemą, ypač kai jie eina per kelis pašto serverius prieš pasiekdami galutinę paskirties vietą.

ARC komunikacijoje el. paštu

El. pašto autentifikavimas yra daugiasluoksnis būdas patikrinti pranešimų autentiškumą ir vientisumą. ARC yra svarbus autentifikavimo ekosistemos papildymas, pagerinantis SPF (Siuntėjo politikos sistemos), DKIM (DomainKeys Identified Mail) ir DMARC (domenu pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis) bendradarbiavimą.

SPF ir DKIM užtikrina pagrindinius siuntėjo domeno ir duomenų vientisumo patikrinimus. Tačiau šie du saugumo sprendimai nėra klaidingi:

  • SPF patikros gali nepavykti, kai el. laiškai persiunčiami arba perduodami per tarpinius serverius. Pvz., nepavykus nustatyti padomenių SPF įrašų, dėl SPF lygiavimo pertrūkio iš tų padomenių siunčiamų el. laiškų SPF gali sutrikti.
  • DKIM parašai apskaičiuojami pagal pranešimo turinį. Bet kokie pranešimo pakeitimai, tokie kaip turinio pridėjimas arba pašalinimas, gali anuliuoti DKIM parašą.
  • DMARC prideda politikos vykdymo ir ataskaitų teikimo galimybes, kad dar labiau pagerintų el. pašto autentifikavimo valdymą ir matomumą. Taigi, jei pranešimas neatitinka SPF ir DKIM, DMARC nepavyksta laikyti įtartinu ir bus atmestas.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC užtikrina, kad šie patikrinimai išliktų galioti net tada, kai el. laiškai perduodami per tarpininkus.

Veikdami kartu, šie protokolai sukuria tvirtą apsaugą nuo sukčiavimo, atakų ir kitų el. paštu pagrįstų grėsmių, galiausiai pagerindami saugumą ir pasitikėjimą skaitmeniniu ryšiu. Tinkamas visų šių protokolų įgyvendinimas yra labai svarbus organizacijoms, siekiančioms apsaugoti savo prekės ženklo reputaciją ir palaikyti saugų ryšį el. paštu.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

ARC mechanizmo ir veikimo pristatymas

Autentifikuota gavimo grandinė veikia sukurdama kriptografinę pasitikėjimo grandinę el. pašto antraštėse. Kiekvienas laišką apdorojantis pašto serveris prideda antraštę su skaitmeniniu parašu, leidžiančiu gavėjo serveriui patikrinti pranešimo kelio autentiškumą. Ši pasitikėjimo grandinė užtikrina, kad siuntimo metu atlikti el. pašto pakeitimai gali būti aptikti ir autentifikuoti.

Pateikiame ARC parašo diegimo veiksmus su pavyzdžiais:

1 veiksmas: pradinis parašas (pirmasis serveris)

Kai išsiunčiamas el. laiškas, pirmasis pašto serveris prideda DKIM (DomainKeys Identified Mail) parašą prie pranešimo antraštės. Šis DKIM parašas patvirtina siuntėjo domeno autentiškumą. Pavyzdžiui: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

2 veiksmas: ARC parašas (tarpiniai serveriai)

Kai el. laiškas eina per tarpinius serverius (pvz., persiuntimo paslaugas ar adresų sąrašus), kiekvienas serveris prideda ARC antraštę su savo kriptografiniu parašu, kuriame yra ankstesnio patikrinimo autentifikavimo rezultatas. Taigi, antraštė apima originalų DKIM parašą nuo pirmojo žingsnio. Pavyzdžiui: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Parašo komponentų suskirstymas

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

3 veiksmas: galutinis parašas (paskutinis serveris)

Kai el. laiškas pasiekia galutinę paskirties vietą, gavėjo pašto serveris patvirtina visus grandinės ARC parašus. Ji taip pat patikrina DKIM parašą nuo pat pirmo veiksmo, užtikrindama, kad pranešimo kelias buvo teisėtas ir kad siuntimo metu nebuvo atlikta neteisėtų pakeitimų. Jei visi parašai galioja, laiškas pristatomas į gavėjo pašto dėžutę.

ARC įgyvendinimas: geriausia praktika

Įdiegusios autentifikuotą gavimo grandinę, organizacijos gali užtikrinti savo el. pašto ryšio vientisumą, net kai pranešimai perduodami per kelis tarpinius serverius. Tai suteikia aiškią pasitikėjimo grandinę, padidina saugumą ir sumažina sukčiavimo ir sukčiavimo atakų riziką.

Jei ketinate įdiegti ARC savo el. pašto domene, čia pateikiami keli geriausios praktikos pavyzdžiai:

  • SPF ir DKIM sąranka: įsitikinkite, kad siuntėjo politikos struktūra (SPF) ir domeno raktų identifikuotas paštas (DKIM) yra tinkamai sukonfigūruoti jūsų domenui. ARC remiasi šiais esamais autentifikavimo mechanizmais.
  • Pasirinkite patikimą el. pašto paslaugų teikėją: Jei nesate gerai susipažinęs su el. pašto autentifikavimo protokolais, apsvarstykite galimybę naudoti paslaugų teikėją, kuris palaiko ARC. Jie gali padėti atlikti sąrankos procesą.
  • Stebėjimas ir testavimas: primygtinai rekomenduojama reguliariai stebėti el. pašto srautą, kai kyla problemų, susijusių su ARC diegimu. Testavimas yra labai svarbus norint greitai nustatyti ir išspręsti problemas.
  • Atnaujinkite politiką: tobulėjant el. pašto infrastruktūrai atnaujinkite ARC politiką, kad atspindėtų šiuos pakeitimus. Dėl pasenusios politikos gali kilti autentifikavimo klaidų.

Frequently asked questions

Įprastų klausimų sprendimas

Kokie yra ARC naudojimo pranašumai?

  • Patobulintas el. laiškų pristatymas: teikėjai neleidžia teisėtiems el. laiškams pažymėti kaip šlamšto, nes tai užtikrina aiškią žinutės pasitikėjimo grandinę.
  • Patobulintas saugumas: tikrindama, kaip tvarkomi pranešimai per visą jų kelionę, autentifikuota gavimo grandinė sumažina klastojimo ir sukčiavimo atakų riziką.
  • Matomumas: galite gauti įžvalgų apie tai, kaip pranešimus tvarko tarpiniai serveriai, padėti šalinant triktis ir stebėti pristatymą.

Ar turiu įdiegti ARC savo domene?

ARC diegimas ypač svarbus organizacijoms, kurios siunčia daug el. laiškų ir nori užtikrinti, kad jų pranešimai būtų pristatyti saugiai. Jei jūsų verslas remiasi komunikacija el. paštu rinkodaros, klientų aptarnavimo ar kitų svarbių funkcijų tikslais, tai gali padėti apsaugoti jūsų prekės ženklo reputaciją ir klientų pasitikėjimą.

Ar yra kokių nors būtinų ARC diegimo sąlygų?

Taip, prieš diegiant labai svarbu tinkamai savo domene nustatyti SPF ir DKIM. ARC remiasi šiais esamais autentifikavimo mechanizmais, kad sudarytų visą autentifikavimo grandinę.

Ar ARC gali sukelti el. pašto pristatymo problemų?

Nors ARC sukurtas siekiant pagerinti el. pašto saugą, kartais gali kilti pristatymo problemų, jei jis netinkamai įdiegtas. Kad išvengtumėte problemų, labai svarbu atidžiai sukonfigūruoti savo politiką ir stebėti el. pašto srautą, ar nėra problemų.

Taip pat žiūrėkite:

Domina jūsų el. laiškų kilmė? Susipažinkite su Emailerize Header Analyzer – jūsų langu į siuntėjo pasaulį. Mūsų pažangus įrankis iššifruoja el. laiškų antraštes, suteikdamas vertingų įžvalgų apie siuntėjus ir jų maršrutus.

Pagrindinės įžvalgos:

  • Siuntėjo identifikavimas
  • Pranešimų maršrutas
  • Autentifikavimo patikrinimai
  • El. pašto šaltinio patvirtinimas

Pasiekite el. pašto adresų antraštės analizatorių šiandien ir geriau supraskite savo gautuosius.