1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (autentiserad mottagen kedja)

ARC, förkortning för Authenticated Received Chain, är ett autentiseringsprotokoll utformat för att stärka säkerheten för e-postkommunikation. Det syftar till att ta itu med frågan om tillförlitlighet vid leverans av meddelanden, särskilt när de går igenom flera e-postservrar innan de når sin slutdestination.

ARC i e-postkommunikation

E-postautentisering är en metod i flera lager för att verifiera äktheten och integriteten hos meddelanden. ARC är ett kritiskt tillägg till autentiseringsekosystemet, vilket förbättrar samarbetet mellan SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DMARC (Domänbaserad meddelandeautentisering, rapportering och överensstämmelse).

SPF och DKIM tillhandahåller grundläggande kontroller av avsändarens domän respektive dataintegriteten. Dessa två säkerhetslösningar är dock inte inerranta:

  • SPF-kontroller kan misslyckas när e-postmeddelanden vidarebefordras eller vidarebefordras via mellanliggande servrar. Om till exempel inte konfigurerar SPF-poster för underdomäner kan det leda till SPF-fel för e-postmeddelanden som skickas från dessa underdomäner på grund av avbrott i SPF-justeringen.
  • DKIM-signaturer beräknas baserat på innehållet i meddelandet. Alla ändringar av meddelandet, som att lägga till eller ta bort innehåll, kan ogiltigförklara DKIM-signaturen.
  • DMARC lägger till policyupprätthållande och rapporteringsmöjligheter för att ytterligare förbättra kontrollen och synligheten över e-postautentisering. Så om ett meddelande misslyckas med både SPF och DKIM, misslyckas det med DMARC som anses vara misstänkt och kommer att avvisas.
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC säkerställer att dessa kontroller förblir giltiga även när e-postmeddelanden passerar mellanhänder.

Genom att arbeta tillsammans skapar dessa protokoll ett robust försvar mot spoofing, nätfiskeattacker och andra e-postbaserade hot, vilket i slutändan förbättrar säkerheten och förtroendet för digital kommunikation. Att implementera alla dessa protokoll korrekt är avgörande för organisationer som strävar efter att skydda sitt varumärkes rykte och upprätthålla säker e-postkommunikation.

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

Avtäckning av ARC-mekanism och drift

Authenticated Received Chain fungerar genom att skapa en kryptografisk kedja av förtroende i e-posthuvuden. Varje e-postserver som bearbetar ett meddelande lägger till en rubrik som innehåller en digital signatur, vilket gör att mottagarens server kan verifiera äktheten av meddelandets sökväg. Denna förtroendekedja säkerställer att ändringar som görs i e-postmeddelandet under transporten kan upptäckas och autentiseras.

Här är stegen som är involverade i implementering av ARC-signatur med exempel:

Steg 1: Initial signatur (första server)

När ett e-postmeddelande skickas lägger den första e-postservern till en DKIM-signatur (DomainKeys Identified Mail) i meddelandets rubrik. Denna DKIM-signatur intygar äktheten av avsändarens domän. Till exempel: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

Steg 2: ARC-signatur (mellanliggande servrar)

När e-postmeddelandet passerar genom mellanliggande servrar (t.ex. vidarebefordringstjänster eller e-postlistor), lägger varje server till en ARC-header med sin egen kryptografiska signatur som innehåller autentiseringsresultatet från den tidigare kontrollen. Således inkluderar rubriken den ursprungliga DKIM-signaturen från det första steget. Till exempel: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

Uppdelning av signaturkomponenter

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

Steg 3: Slutlig signatur (sista server)

När e-postmeddelandet når sin slutdestination validerar mottagarens e-postserver alla ARC-signaturer i kedjan. Den verifierar också DKIM-signaturen från första steget, och säkerställer att meddelandets sökväg var legitim och att inga obehöriga ändringar inträffade under överföringen. Om alla signaturer är giltiga levereras mejlet till mottagarens inkorg.

Implementering av ARC: Best Practices

Genom att implementera en Authenticated Received Chain kan organisationer säkerställa integriteten i sin e-postkommunikation, även när meddelanden passerar genom flera mellanliggande servrar. Det ger en tydlig kedja av förtroende, förbättrar säkerheten och minskar risken för spoofing och nätfiskeattacker.

Om du funderar på att implementera ARC för din e-postdomän, här är några bästa metoder att följa:

  • SPF- och DKIM-inställningar: Se till att Sender Policy Framework (SPF) och DomainKeys Identified Mail (DKIM) är korrekt konfigurerade för din domän. ARC bygger på dessa befintliga autentiseringsmekanismer.
  • Välj en ansedd e-postleverantör: Om du inte är väl bevandrad i protokoll för e-postautentisering, överväg att använda en tjänsteleverantör som stöder ARC. De kan guida dig genom installationsprocessen.
  • Övervakning och testning: Regelbunden övervakning av e-posttrafik rekommenderas starkt för alla problem relaterade till ARC-implementering. Testning är avgörande för att identifiera och lösa problem snabbt.
  • Håll policyerna uppdaterade: När din e-postinfrastruktur utvecklas, uppdatera dina ARC-policyer för att återspegla dessa ändringar. Föråldrade policyer kan leda till autentiseringsfel.

Frequently asked questions

Ta itu med vanliga frågor

Vilka är fördelarna med att använda ARC?

  • Förbättrad e-postleverans: legitima e-postmeddelanden förhindras från att markeras som skräppost av leverantörer, eftersom det ger en tydlig kedja av förtroende för meddelandet.
  • Förbättrad säkerhet: Genom att verifiera hanteringen av meddelanden under hela resan, minskar Authenticated Received Chain risken för spoofing och nätfiskeattacker.
  • Synlighet: du kan få insikter i hur meddelanden hanteras av mellanliggande servrar, vilket hjälper till vid felsökning och övervakning av leveransen.

Behöver jag implementera ARC för min domän?

Att implementera ARC är särskilt viktigt för organisationer som skickar en stor mängd e-post och vill säkerställa att deras meddelanden levereras säkert. Om ditt företag förlitar sig på e-postkommunikation för marknadsföring, kundsupport eller andra viktiga funktioner kan det hjälpa till att skydda ditt varumärkes rykte och kundernas förtroende.

Finns det några förutsättningar för att implementera ARC?

Ja, innan implementeringen är det viktigt att ha SPF och DKIM korrekt inställda för din domän. ARC bygger på dessa befintliga autentiseringsmekanismer för att tillhandahålla en komplett autentiseringskedja.

Kan ARC orsaka problem med e-postleverans?

Även om ARC är designat för att förbättra e-postsäkerheten kan det ibland leda till leveransproblem om det inte implementeras korrekt. För att undvika problem är det viktigt att noggrant konfigurera dina policyer och övervaka e-posttrafik för eventuella problem.

Se även:

Nyfiken på ursprunget till dina e-postmeddelanden? Möt Emailerize Header Analyzer - ditt fönster in i avsändarens värld. Vårt avancerade verktyg dechiffrerar e-postrubriker, vilket ger värdefulla insikter om avsändare och deras rutter.

Viktiga insikter:

  • Avsändaridentifikation
  • Meddelanderouting
  • Autentiseringskontroller
  • Verifiering av e-postkälla

Få tillgång till Emailerize Header Analyzer idag och få en djupare förståelse för din inkorg.