1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (Rantaian Diterima Disahkan)

ARC, singkatan kepada Authenticated Received Chain, ialah protokol pengesahan yang direka untuk meningkatkan keselamatan komunikasi e-mel. Ia bertujuan untuk menangani isu kebolehpercayaan dalam penghantaran mesej, terutamanya apabila mereka melintasi berbilang pelayan mel sebelum sampai ke destinasi terakhir mereka.

ARC dalam Komunikasi E-mel

Pengesahan e-mel ialah pendekatan berbilang lapisan untuk mengesahkan ketulenan dan integriti mesej. ARC ialah tambahan penting kepada ekosistem pengesahan, mempertingkat kerjasama antara SPF (Rangka Kerja Dasar Penghantar), DKIM (Mel Pengenalpastian DomainKeys) dan DMARC (Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan Domain).

SPF dan DKIM menyediakan semakan asas pada domain pengirim dan integriti data, masing-masing. Walau bagaimanapun, kedua-dua penyelesaian keselamatan ini tidak lengah:

  • Pemeriksaan SPF boleh gagal apabila e-mel dimajukan atau disampaikan melalui pelayan perantara. Sebagai contoh, kegagalan menyediakan rekod SPF untuk subdomain boleh menyebabkan kegagalan SPF untuk e-mel yang dihantar daripada subdomain tersebut disebabkan pemecahan penjajaran SPF.
  • Tandatangan DKIM dikira berdasarkan kandungan mesej. Sebarang pengubahsuaian pada mesej, seperti menambah atau mengalih keluar kandungan, boleh membatalkan tandatangan DKIM.
  • DMARC menambah keupayaan penguatkuasaan dasar dan pelaporan untuk meningkatkan lagi kawalan dan keterlihatan ke atas pengesahan e-mel. Jadi, jika mesej gagal kedua-dua SPF dan DKIM, ia gagal DMARC dianggap mencurigakan dan akan ditolak.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC memastikan bahawa semakan ini kekal sah walaupun apabila e-mel melalui pengantara.

Dengan bekerjasama, protokol ini mewujudkan pertahanan yang teguh terhadap penipuan, serangan pancingan data dan ancaman berasaskan e-mel lain, akhirnya meningkatkan keselamatan dan kepercayaan dalam komunikasi digital. Melaksanakan semua protokol ini dengan betul adalah penting bagi organisasi yang bertujuan untuk melindungi reputasi jenama mereka dan mengekalkan komunikasi e-mel yang selamat.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Membongkar Mekanisme dan Operasi ARC

Rantaian Diterima Disahkan beroperasi dengan mencipta rantaian kepercayaan kriptografi dalam pengepala e-mel. Setiap pelayan mel yang memproses mesej menambah pengepala yang mengandungi tandatangan digital, membenarkan pelayan penerima mengesahkan ketulenan laluan mesej. Rantaian amanah ini memastikan pengubahsuaian yang dibuat pada e-mel semasa transit boleh dikesan dan disahkan.

Berikut ialah langkah-langkah yang terlibat dalam pelaksanaan tandatangan ARC dengan contoh:

Langkah 1: Tandatangan Awal (Pelayan Pertama)

Apabila e-mel dihantar, pelayan mel pertama menambah tandatangan DKIM (DomainKeys Identified Mail) pada pengepala mesej. Tandatangan DKIM ini membuktikan ketulenan domain pengirim. Sebagai contoh: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Langkah 2: Tandatangan ARC (Pelayan Perantaraan)

Apabila e-mel melalui pelayan perantaraan (cth, perkhidmatan pemajuan atau senarai mel), setiap pelayan menambah pengepala ARC dengan tandatangan kriptografi sendiri yang mengandungi hasil pengesahan semakan sebelumnya. Oleh itu, pengepala termasuk tandatangan DKIM asal dari langkah pertama. Sebagai contoh: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Pecahan Komponen Tandatangan

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Langkah 3: Tandatangan Akhir (Pelayan Terakhir)

Apabila e-mel sampai ke destinasi terakhirnya, pelayan mel penerima mengesahkan semua tandatangan ARC dalam rantaian. Ia juga mengesahkan tandatangan DKIM dari langkah pertama, memastikan bahawa laluan mesej adalah sah dan tiada pengubahsuaian tanpa kebenaran berlaku semasa transit. Jika semua tandatangan adalah sah, e-mel dihantar ke peti masuk penerima.

Melaksanakan ARC: Amalan Terbaik

Dengan melaksanakan Rantaian Diterima Disahkan, organisasi boleh memastikan integriti komunikasi e-mel mereka, walaupun apabila mesej melalui berbilang pelayan perantaraan. Ia menyediakan rantaian kepercayaan yang jelas, meningkatkan keselamatan dan mengurangkan risiko serangan penipuan dan pancingan data.

Jika anda mempertimbangkan untuk melaksanakan ARC untuk domain e-mel anda, berikut ialah beberapa amalan terbaik untuk diikuti:

  • Penyediaan SPF dan DKIM: Pastikan Rangka Kerja Dasar Pengirim (SPF) dan Mel Dikenal pasti DomainKeys (DKIM) dikonfigurasikan dengan betul untuk domain anda. ARC membina mekanisme pengesahan sedia ada ini.
  • Pilih Pembekal Perkhidmatan E-mel yang Bereputasi: Jika anda tidak mahir dalam protokol pengesahan e-mel, pertimbangkan untuk menggunakan pembekal perkhidmatan yang menyokong ARC. Mereka boleh membimbing anda melalui proses persediaan.
  • Pemantauan dan Pengujian: Pemantauan tetap trafik e-mel amat disyorkan untuk sebarang isu yang berkaitan dengan pelaksanaan ARC. Pengujian adalah penting untuk mengenal pasti dan menyelesaikan masalah dengan segera.
  • Pastikan Dasar Kemas Kini: Apabila infrastruktur e-mel anda berkembang, kemas kini dasar ARC anda untuk mencerminkan perubahan ini. Dasar lapuk boleh menyebabkan kegagalan pengesahan.

Frequently asked questions

Menangani Soalan Lazim

Apakah faedah menggunakan ARC?

  • Kebolehhantaran E-mel yang Dipertingkatkan: e-mel yang sah dihalang daripada ditanda sebagai spam oleh pembekal, kerana ia menyediakan rantaian kepercayaan yang jelas untuk mesej tersebut.
  • Keselamatan yang Dipertingkat: Dengan mengesahkan pengendalian mesej sepanjang perjalanan mereka, Rantaian Diterima Disahkan mengurangkan risiko serangan spoofing dan pancingan data.
  • Keterlihatan: anda boleh mendapatkan cerapan tentang cara mesej dikendalikan oleh pelayan perantaraan, membantu dalam menyelesaikan masalah dan memantau penghantaran.

Adakah saya perlu melaksanakan ARC untuk domain saya?

Melaksanakan ARC amat penting bagi organisasi yang menghantar e-mel dalam jumlah yang tinggi dan ingin memastikan mesej mereka dihantar dengan selamat. Jika perniagaan anda bergantung pada komunikasi e-mel untuk pemasaran, sokongan pelanggan atau fungsi kritikal lain, ini boleh membantu melindungi reputasi jenama dan kepercayaan pelanggan anda.

Adakah terdapat sebarang prasyarat untuk melaksanakan ARC?

Ya, sebelum pelaksanaan, SPF dan DKIM perlu disediakan dengan betul untuk domain anda. ARC membina mekanisme pengesahan sedia ada ini untuk menyediakan rantaian pengesahan yang lengkap.

Bolehkah ARC menyebabkan masalah penghantaran e-mel?

Walaupun ARC direka untuk meningkatkan keselamatan e-mel, ia kadangkala boleh membawa kepada isu penghantaran jika tidak dilaksanakan dengan betul. Untuk mengelakkan masalah, adalah penting untuk mengkonfigurasi dasar anda dengan teliti dan memantau trafik e-mel untuk sebarang isu.

Lihat juga:

Ingin tahu tentang asal usul e-mel anda? Temui Emailerize Header Analyzer - tetingkap anda ke dunia pengirim. Alat lanjutan kami menguraikan pengepala e-mel, memberikan cerapan berharga tentang pengirim dan laluan mereka.

Wawasan Utama:

  • Pengenalan Pengirim
  • Penghalaan Mesej
  • Pemeriksaan Pengesahan
  • Pengesahan Sumber E-mel

Akses Emailerize Header Analyzer hari ini dan dapatkan pemahaman yang lebih mendalam tentang peti masuk anda.