1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (uwierzytelniony łańcuch otrzymany)

ARC, skrót od Authenticated Otrzymane Łańcuch, to protokół uwierzytelniania zaprojektowany w celu zwiększenia bezpieczeństwa komunikacji e-mail. Ma na celu rozwiązanie problemu wiarygodności w dostarczaniu wiadomości, zwłaszcza gdy przechodzą one przez wiele serwerów pocztowych, zanim dotrą do miejsca docelowego.

ARC w komunikacji e-mailowej

Uwierzytelnianie poczty e-mail to wielowarstwowe podejście do weryfikacji autentyczności i integralności wiadomości. ARC jest kluczowym dodatkiem do ekosystemu uwierzytelniania, wzmacniającym współpracę pomiędzy SPF (Ramy zasad nadawcy), DKIM (DomainKeys Identified Mail) i DMARC (Uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę).

SPF i DKIM zapewniają podstawową kontrolę odpowiednio domeny nadawcy i integralności danych. Jednak te dwa rozwiązania bezpieczeństwa nie są nieomylne:

  • Kontrole SPF mogą zakończyć się niepowodzeniem, jeśli wiadomości e-mail są przesyłane dalej lub przekazywane przez serwery pośredniczące. Na przykład nieskonfigurowanie rekordów SPF dla subdomen może prowadzić do błędów SPF dla wiadomości e-mail wysyłanych z tych subdomen z powodu przerwy w wyrównaniu SPF.
  • Podpisy DKIM są obliczane na podstawie treści wiadomości. Wszelkie modyfikacje wiadomości, takie jak dodanie lub usunięcie treści, mogą unieważnić podpis DKIM.
  • DMARC dodaje możliwości egzekwowania zasad i raportowania, aby jeszcze bardziej zwiększyć kontrolę i widoczność uwierzytelniania poczty e-mail. Zatem jeśli wiadomość nie przejdzie pomyślnie zarówno przez SPF, jak i DKIM, nie powiedzie się DMARC i zostanie uznana za podejrzaną i zostanie odrzucona.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC gwarantuje, że te kontrole pozostaną ważne nawet wtedy, gdy wiadomości e-mail przechodzą przez pośredników.

Współpracując ze sobą, protokoły te tworzą solidną ochronę przed fałszowaniem, atakami typu phishing i innymi zagrożeniami związanymi z pocztą elektroniczną, ostatecznie poprawiając bezpieczeństwo i zaufanie do komunikacji cyfrowej. Prawidłowe wdrożenie wszystkich tych protokołów ma kluczowe znaczenie dla organizacji, których celem jest ochrona reputacji swojej marki i utrzymanie bezpiecznej komunikacji e-mail.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Odsłonięcie mechanizmu i działania ARC

Uwierzytelniony łańcuch otrzymany działa poprzez utworzenie kryptograficznego łańcucha zaufania w nagłówkach wiadomości e-mail. Każdy serwer pocztowy przetwarzający wiadomość dodaje nagłówek zawierający podpis cyfrowy, umożliwiając serwerowi odbiorcy weryfikację autentyczności ścieżki wiadomości. Ten łańcuch zaufania gwarantuje, że modyfikacje wprowadzone w wiadomości e-mail podczas przesyłania mogą zostać wykryte i uwierzytelnione.

Oto kroki związane z implementacją podpisu ARC z przykładami:

Krok 1: Podpis początkowy (pierwszy serwer)

Po wysłaniu wiadomości e-mail pierwszy serwer poczty dodaje podpis DKIM (DomainKeys Identified Mail) do nagłówka wiadomości. Ten podpis DKIM potwierdza autentyczność domeny nadawcy. Na przykład: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Krok 2: Podpis ARC (serwery pośrednie)

Gdy wiadomość e-mail przechodzi przez serwery pośrednie (np. usługi przesyłania dalej lub listy mailingowe), każdy serwer dodaje nagłówek ARC z własnym podpisem kryptograficznym zawierającym wynik uwierzytelnienia poprzedniej kontroli. Zatem nagłówek zawiera oryginalny podpis DKIM z pierwszego kroku. Na przykład: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Podział komponentów podpisu

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Krok 3: Ostateczny podpis (ostatni serwer)

Gdy wiadomość e-mail dotrze do miejsca docelowego, serwer pocztowy odbiorcy sprawdza wszystkie podpisy ARC w łańcuchu. Już od pierwszego kroku weryfikuje także podpis DKIM, upewniając się, że ścieżka wiadomości jest prawidłowa i że podczas przesyłania nie nastąpiły żadne nieuprawnione modyfikacje. Jeśli wszystkie podpisy są prawidłowe, wiadomość e-mail zostanie dostarczona do skrzynki odbiorczej odbiorcy.

Wdrażanie ARC: najlepsze praktyki

Wdrażając uwierzytelniony łańcuch odebranych, organizacje mogą zapewnić integralność swojej komunikacji e-mail, nawet jeśli wiadomości przechodzą przez wiele serwerów pośrednich. Zapewnia przejrzysty łańcuch zaufania, zwiększając bezpieczeństwo i zmniejszając ryzyko ataków typu spoofing i phishing.

Jeśli zastanawiasz się nad wdrożeniem ARC w swojej domenie e-mail, oto kilka najlepszych praktyk, których należy przestrzegać:

  • Konfiguracja SPF i DKIM: Upewnij się, że ramy zasad Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) są poprawnie skonfigurowane dla Twojej domeny. ARC opiera się na istniejących mechanizmach uwierzytelniania.
  • Wybierz renomowanego dostawcę usług e-mail: Jeśli nie znasz się dobrze na protokołach uwierzytelniania poczty e-mail, rozważ skorzystanie z usług dostawcy obsługującego ARC. Mogą przeprowadzić Cię przez proces konfiguracji.
  • Monitorowanie i testowanie: Zdecydowanie zaleca się regularne monitorowanie ruchu e-mailowego w przypadku jakichkolwiek problemów związanych z implementacją ARC. Testowanie ma kluczowe znaczenie dla szybkiego identyfikowania i rozwiązywania problemów.
  • Aktualizacja zasad: W miarę rozwoju infrastruktury poczty e-mail aktualizuj zasady ARC, aby odzwierciedlały te zmiany. Nieaktualne zasady mogą prowadzić do błędów uwierzytelniania.

Frequently asked questions

Odpowiadanie na często zadawane pytania

Jakie korzyści wynikają ze stosowania ARC?

  • Lepsza dostarczalność wiadomości e-mail: dostawcy nie mogą oznaczać prawidłowych wiadomości e-mail jako spam, ponieważ zapewnia to przejrzysty łańcuch zaufania dla wiadomości.
  • Zwiększone bezpieczeństwo: weryfikując obsługę wiadomości na całej drodze, uwierzytelniony łańcuch otrzymanych wiadomości zmniejsza ryzyko ataków typu spoofing i phishing.
  • Widoczność: możesz uzyskać wgląd w sposób obsługi wiadomości przez serwery pośrednie, pomagając w rozwiązywaniu problemów i monitorowaniu dostarczania.

Czy muszę wdrożyć ARC w mojej domenie?

Wdrożenie ARC jest szczególnie ważne dla organizacji, które wysyłają dużą liczbę wiadomości e-mail i chcą mieć pewność, że ich wiadomości zostaną dostarczone w sposób bezpieczny. Jeśli Twoja firma opiera się na komunikacji e-mailowej w celach marketingowych, obsługi klienta lub w innych krytycznych celach, może to pomóc chronić reputację marki i zaufanie klientów.

Czy są jakieś warunki wstępne wdrożenia ARC?

Tak, przed wdrożeniem konieczne jest prawidłowe skonfigurowanie SPF i DKIM dla Twojej domeny. ARC opiera się na istniejących mechanizmach uwierzytelniania, aby zapewnić kompletny łańcuch uwierzytelniania.

Czy ARC może powodować problemy z dostarczaniem wiadomości e-mail?

Chociaż ARC ma na celu zwiększenie bezpieczeństwa poczty e-mail, czasami może prowadzić do problemów z dostarczaniem, jeśli nie zostanie poprawnie wdrożony. Aby uniknąć problemów, ważne jest, aby dokładnie skonfigurować zasady i monitorować ruch e-mail pod kątem ewentualnych problemów.

Zobacz też:

Ciekawi Cię pochodzenie Twoich e-maili? Poznaj Analizator nagłówków e-maili – Twoje okno na świat nadawcy. Nasze zaawansowane narzędzie odszyfrowuje nagłówki wiadomości e-mail, dostarczając cennych informacji o nadawcach i ich trasach.

Kluczowe spostrzeżenia:

  • Identyfikacja nadawcy
  • Kierowanie wiadomości
  • Kontrole uwierzytelniające
  • Weryfikacja źródła e-maila

Skorzystaj z narzędzia Emailerize Header Analyzer już dziś i zyskaj głębsze zrozumienie swojej skrzynki odbiorczej.