1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (overený prijatý reťazec)

ARC, skratka pre Authenticated Received Chain, je overovací protokol určený na zvýšenie bezpečnosti e-mailovej komunikácie. Zameriava sa na riešenie problému dôveryhodnosti pri doručovaní správ, najmä keď prechádzajú cez viacero poštových serverov pred dosiahnutím konečného cieľa.

ARC v emailovej komunikácii

E-mailová autentifikácia je viacvrstvový prístup na overenie pravosti a integrity správ. ARC je kritickým doplnkom autentifikačného ekosystému, ktorý zlepšuje spoluprácu medzi SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting, and Conformance).

SPF a DKIM poskytujú základné kontroly domény odosielateľa a integrity údajov. Tieto dve bezpečnostné riešenia však nie sú bezchybné:

  • Kontroly SPF môžu zlyhať, keď sa e-maily preposielajú alebo prenášajú cez sprostredkujúce servery. Napríklad, ak nenastavíte SPF záznamy pre subdomény, môže to viesť k zlyhaniam SPF pre e-maily odoslané z týchto subdomén v dôsledku prerušenia zarovnania SPF.
  • Podpisy DKIM sa vypočítavajú na základe obsahu správy. Akékoľvek úpravy správy, ako napríklad pridanie alebo odstránenie obsahu, môžu zrušiť platnosť podpisu DKIM.
  • DMARC pridáva možnosti presadzovania pravidiel a vykazovania, aby sa ďalej zlepšila kontrola a viditeľnosť overovania e-mailov. Ak teda správa zlyhá v SPF aj DKIM, zlyhá DMARC a bude považovaná za podozrivú a bude odmietnutá.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC zaisťuje, že tieto kontroly zostanú platné, aj keď e-maily prechádzajú cez sprostredkovateľov.

Spoločnou spoluprácou tieto protokoly vytvárajú robustnú obranu proti spoofingu, phishingovým útokom a iným e-mailovým hrozbám, čím v konečnom dôsledku zlepšujú bezpečnosť a dôveru v digitálnu komunikáciu. Správna implementácia všetkých týchto protokolov je kľúčová pre organizácie, ktorých cieľom je chrániť povesť svojej značky a udržiavať bezpečnú e-mailovú komunikáciu.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Odhalenie mechanizmu a prevádzky ARC

Authenticated Received Chain funguje tak, že vytvára kryptografický reťazec dôvery v hlavičkách e-mailov. Každý poštový server, ktorý spracováva správu, pridáva hlavičku obsahujúcu digitálny podpis, čo umožňuje serveru príjemcu overiť pravosť cesty správy. Tento reťazec dôvery zaisťuje, že zmeny vykonané v e-maile počas prenosu je možné zistiť a overiť.

Tu sú kroky zapojené do implementácie podpisu ARC s príkladmi:

Krok 1: Počiatočný podpis (prvý server)

Keď sa odošle e-mail, prvý poštový server pridá do hlavičky správy podpis DKIM (DomainKeys Identified Mail). Tento podpis DKIM potvrdzuje pravosť domény odosielateľa. Napríklad: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Krok 2: Podpis ARC (stredné servery)

Keď e-mail prechádza cez sprostredkujúce servery (napr. služby preposielania alebo zoznamy adries), každý server pridáva hlavičku ARC s vlastným kryptografickým podpisom, ktorý obsahuje výsledok overenia predchádzajúcej kontroly. Hlavička teda obsahuje pôvodný podpis DKIM z prvého kroku. Napríklad: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Rozdelenie podpisových komponentov

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Krok 3: Konečný podpis (posledný server)

Keď e-mail dosiahne konečné miesto určenia, poštový server príjemcu overí všetky podpisy ARC v reťazci. Od prvého kroku tiež overí podpis DKIM, čím sa zabezpečí, že cesta správy bola legitímna a že počas prenosu nenastali žiadne neoprávnené úpravy. Ak sú všetky podpisy platné, e-mail sa doručí do doručenej pošty príjemcu.

Implementácia ARC: Best Practices

Implementáciou Authenticated Received Chain môžu organizácie zabezpečiť integritu svojej e-mailovej komunikácie, aj keď správy prechádzajú cez viacero medziľahlých serverov. Poskytuje jasný reťazec dôvery, zvyšuje bezpečnosť a znižuje riziko spoofingu a phishingových útokov.

Ak zvažujete implementáciu ARC pre svoju e-mailovú doménu, tu je niekoľko osvedčených postupov, ktoré treba dodržiavať:

  • Nastavenie SPF a DKIM: Uistite sa, že Sender Policy Framework (SPF) a DomainKeys Identified Mail (DKIM) sú správne nakonfigurované pre vašu doménu. ARC stavia na týchto existujúcich mechanizmoch autentifikácie.
  • Vyberte si renomovaného poskytovateľa e-mailových služieb: Ak sa nevyznáte v protokoloch overovania e-mailov, zvážte použitie poskytovateľa služieb, ktorý podporuje ARC. Môžu vás previesť procesom nastavenia.
  • Monitorovanie a testovanie: V prípade akýchkoľvek problémov súvisiacich s implementáciou ARC sa dôrazne odporúča pravidelné monitorovanie e-mailovej prevádzky. Testovanie je nevyhnutné na rýchle zistenie a vyriešenie problémov.
  • Udržiavajte pravidlá aktualizované: Ako sa vaša e-mailová infraštruktúra vyvíja, aktualizujte svoje pravidlá ARC tak, aby odrážali tieto zmeny. Zastarané politiky môžu viesť k zlyhaniam autentifikácie.

Frequently asked questions

Riešenie bežných otázok

Aké sú výhody používania ARC?

  • Vylepšené doručovanie e-mailov: poskytovatelia bránia tomu, aby boli legitímne e-maily označené ako spam, pretože to vytvára jasný reťazec dôveryhodnosti pre správu.
  • Vylepšená bezpečnosť: Overením spracovania správ počas ich cesty Authenticated Received Chain znižuje riziko spoofingu a phishingových útokov.
  • Viditeľnosť: môžete získať prehľad o tom, ako sprostredkujúce servery spracovávajú správy, čo vám pomôže pri riešení problémov a monitorovaní doručovania.

Musím implementovať ARC pre moju doménu?

Implementácia ARC je obzvlášť dôležitá pre organizácie, ktoré posielajú veľké množstvo e-mailov a chcú zabezpečiť, aby sa ich správy doručovali bezpečne. Ak sa vaša firma spolieha na e-mailovú komunikáciu pri marketingu, zákazníckej podpore alebo iných dôležitých funkciách, môže vám to pomôcť chrániť reputáciu vašej značky a dôveru zákazníkov.

Existujú nejaké predpoklady na implementáciu ARC?

Áno, pred implementáciou je nevyhnutné mať správne nastavené SPF a DKIM pre vašu doménu. ARC stavia na týchto existujúcich mechanizmoch autentifikácie a poskytuje kompletný autentifikačný reťazec.

Môže ARC spôsobiť problémy s doručovaním e-mailov?

Hoci je ARC navrhnuté na zvýšenie bezpečnosti e-mailov, môže niekedy viesť k problémom s doručovaním, ak nie je správne implementované. Aby ste predišli problémom, je dôležité starostlivo nakonfigurovať svoje pravidlá a monitorovať e-mailovú prevádzku, aby sa zistili prípadné problémy.

Pozri tiež:

Zaujíma vás pôvod vašich e-mailov? Zoznámte sa s Emailerize Header Analyzer – vaše okno do sveta odosielateľa. Náš pokročilý nástroj dešifruje hlavičky e-mailov a poskytuje cenné informácie o odosielateľoch a ich trasách.

Kľúčové informácie:

  • Identifikácia odosielateľa
  • Smerovanie správ
  • Autentifikačné kontroly
  • Overenie zdroja e-mailu

Získajte prístup k nástroju Emailerize Header Analyzer ešte dnes a získajte hlbšie pochopenie svojej doručenej pošty.