1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (lanț primit autentificat)

ARC, prescurtare pentru Authenticated Received Chain, este un protocol de autentificare conceput pentru a consolida securitatea comunicațiilor prin e-mail. Acesta își propune să abordeze problema de încredere în livrarea mesajelor, mai ales atunci când traversează mai multe servere de e-mail înainte de a ajunge la destinația lor finală.

ARC în comunicarea prin e-mail

Autentificarea e-mailului este o abordare pe mai multe straturi pentru a verifica autenticitatea și integritatea mesajelor. ARC este un plus esențial pentru ecosistemul de autentificare, îmbunătățind cooperarea dintre SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).

SPF și DKIM oferă verificări fundamentale asupra domeniului expeditorului și, respectiv, asupra integrității datelor. Cu toate acestea, aceste două soluții de securitate nu sunt inerente:

  • Verificările SPF pot eșua atunci când e-mailurile sunt redirecționate sau transmise prin servere intermediare. De exemplu, neconfigurarea înregistrărilor SPF pentru subdomenii poate duce la eșecuri SPF pentru e-mailurile trimise de la acele subdomenii din cauza întreruperii alinierii SPF.
  • Semnăturile DKIM sunt calculate pe baza conținutului mesajului. Orice modificare a mesajului, cum ar fi adăugarea sau eliminarea conținutului, poate invalida semnătura DKIM.
  • DMARC adaugă capacități de aplicare a politicilor și de raportare pentru a spori și mai mult controlul și vizibilitatea asupra autentificării e-mailului. Deci, dacă un mesaj nu reușește atât SPF, cât și DKIM, DMARC eșuează fiind considerat suspect și va fi respins.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC se asigură că aceste verificări rămân valabile chiar și atunci când e-mailurile trec prin intermediari.

Lucrând împreună, aceste protocoale creează o apărare solidă împotriva falsării, atacurilor de phishing și a altor amenințări bazate pe e-mail, îmbunătățind în cele din urmă securitatea și încrederea în comunicarea digitală. Implementarea corectă a tuturor acestor protocoale este crucială pentru organizațiile care își propun să își protejeze reputația mărcii și să mențină o comunicare securizată prin e-mail.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Dezvăluirea mecanismului și funcționării ARC

Authenticated Received Chain funcționează prin crearea unui lanț criptografic de încredere în anteturile de e-mail. Fiecare server de e-mail care procesează un mesaj adaugă un antet care conține o semnătură digitală, permițând serverului destinatarului să verifice autenticitatea căii mesajului. Acest lanț de încredere asigură că modificările aduse e-mailului în timpul tranzitului pot fi detectate și autentificate.

Iată pașii implicați în implementarea semnăturii ARC cu exemple:

Pasul 1: Semnătura inițială (primul server)

Când este trimis un e-mail, primul server de e-mail adaugă o semnătură DKIM (DomainKeys Identified Mail) la antetul mesajului. Această semnătură DKIM atestă autenticitatea domeniului expeditorului. De exemplu: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Pasul 2: Semnătura ARC (servere intermediare)

Pe măsură ce e-mailul trece prin servere intermediare (de exemplu, servicii de redirecționare sau liste de corespondență), fiecare server adaugă un antet ARC cu propria sa semnătură criptografică care conține rezultatul autentificării verificării anterioare. Astfel, antetul include semnătura originală DKIM de la primul pas. De exemplu: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Defalcarea componentelor semnăturii

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Pasul 3: Semnătura finală (Ultimul server)

Când e-mailul ajunge la destinația finală, serverul de e-mail al destinatarului validează toate semnăturile ARC din lanț. De asemenea, verifică semnătura DKIM încă de la primul pas, asigurându-se că calea mesajului a fost legitimă și că nu au avut loc modificări neautorizate în timpul tranzitului. Dacă toate semnăturile sunt valide, e-mailul este livrat în căsuța de e-mail a destinatarului.

Implementarea ARC: Cele mai bune practici

Prin implementarea unui Lanț de Recepții Autentificate, organizațiile pot asigura integritatea comunicării prin e-mail, chiar și atunci când mesajele trec prin mai multe servere intermediare. Oferă un lanț clar de încredere, sporind securitatea și reducând riscul de falsificare și atacuri de phishing.

Dacă vă gândiți să implementați ARC pentru domeniul dvs. de e-mail, iată câteva dintre cele mai bune practici de urmat:

  • Configurare SPF și DKIM: Asigurați-vă că Cadrul politicii expeditorului (SPF) și MailKeys Identified Mail (DKIM) sunt configurate corect pentru domeniul dvs. ARC se bazează pe aceste mecanisme de autentificare existente.
  • Alegeți un furnizor de servicii de e-mail de renume: Dacă nu sunteți bine versat în protocoalele de autentificare a e-mailului, luați în considerare utilizarea unui furnizor de servicii care acceptă ARC. Ele vă pot ghida prin procesul de configurare.
  • Monitorizare și testare: Monitorizarea regulată a traficului de e-mail este recomandată cu tărie pentru orice probleme legate de implementarea ARC. Testarea este crucială pentru identificarea și rezolvarea promptă a problemelor.
  • Păstrați politicile actualizate: Pe măsură ce infrastructura dvs. de e-mail evoluează, actualizați politicile ARC pentru a reflecta aceste modificări. Politicile învechite pot duce la eșecuri de autentificare.

Frequently asked questions

Adresarea întrebărilor comune

Care sunt beneficiile utilizării ARC?

  • Livrare e-mail îmbunătățită: e-mailurile legitime sunt împiedicate să fie marcate ca spam de către furnizori, deoarece oferă un lanț clar de încredere pentru mesaj.
  • Securitate îmbunătățită: prin verificarea gestionării mesajelor pe parcursul călătoriei lor, Authenticated Received Chain reduce riscul de falsificare și atacuri de phishing.
  • Vizibilitate: puteți obține informații despre modul în care mesajele sunt gestionate de serverele intermediare, ajutând la depanarea și monitorizarea livrării.

Trebuie să implementez ARC pentru domeniul meu?

Implementarea ARC este deosebit de importantă pentru organizațiile care trimit un volum mare de e-mail și doresc să se asigure că mesajele lor sunt livrate în siguranță. Dacă afacerea dvs. se bazează pe comunicarea prin e-mail pentru marketing, asistență pentru clienți sau alte funcții critice, vă poate ajuta să vă protejați reputația mărcii și încrederea clienților.

Există condiții prealabile pentru implementarea ARC?

Da, înainte de implementare, este esențial să aveți SPF și DKIM configurate corect pentru domeniul dvs. ARC se bazează pe aceste mecanisme de autentificare existente pentru a oferi un lanț complet de autentificare.

Poate cauza ARC probleme de livrare a e-mailurilor?

Deși ARC este conceput pentru a îmbunătăți securitatea e-mailului, poate duce uneori la probleme de livrare dacă nu este implementat corect. Pentru a evita problemele, este esențial să vă configurați cu atenție politicile și să monitorizați traficul de e-mail pentru orice problemă.

Vezi si:

Ești curios despre originile e-mailurilor tale? Faceți cunoștință cu Emailerize Header Analyzer - fereastra dvs. în lumea expeditorului. Instrumentul nostru avansat descifrează anteturile de e-mail, oferind informații valoroase despre expeditori și rutele acestora.

Informații cheie:

  • Identificarea expeditorului
  • Dirijarea mesajelor
  • Verificări de autentificare
  • Verificarea sursei e-mailului

Accesați Emailerize Header Analyzer astăzi și obțineți o înțelegere mai profundă a căsuței dvs. de e-mail.