1. Home
  2. Knowledge Base
  3. Authenticated Received Chain

ARC (เชนที่ได้รับการตรวจสอบสิทธิ์)

ARC ย่อมาจาก Authenticated Accepted Chain เป็นโปรโตคอลการตรวจสอบความถูกต้องที่ออกแบบมาเพื่อเสริมความปลอดภัยในการสื่อสารทางอีเมล โดยมีจุดมุ่งหมายเพื่อแก้ไขปัญหาความน่าเชื่อถือในการส่งข้อความ โดยเฉพาะอย่างยิ่งเมื่อข้อความผ่านเซิร์ฟเวอร์อีเมลหลายเครื่องก่อนที่จะถึงจุดหมายปลายทางสุดท้าย

ARC ในการสื่อสารทางอีเมล

การรับรองความถูกต้องของอีเมลเป็นวิธีการแบบหลายชั้นในการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ ARC เป็นส่วนเสริมที่สำคัญของระบบนิเวศการตรวจสอบสิทธิ์ ซึ่งช่วยเพิ่มความร่วมมือระหว่าง SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting, and Conformance)

SPF และ DKIM มีการตรวจสอบพื้นฐานเกี่ยวกับโดเมนของผู้ส่งและความสมบูรณ์ของข้อมูลตามลำดับ อย่างไรก็ตาม โซลูชันความปลอดภัยทั้งสองนี้ไม่ได้ผิดปกติ:

  • การตรวจสอบ SPF อาจล้มเหลวเมื่อมีการส่งต่อหรือส่งต่ออีเมลผ่านเซิร์ฟเวอร์ตัวกลาง ตัวอย่างเช่น การไม่ตั้งค่าระเบียน SPF สำหรับโดเมนย่อยอาจนำไปสู่ความล้มเหลวของ SPF สำหรับอีเมลที่ส่งจากโดเมนย่อยเหล่านั้นเนื่องจากการจัดเรียง SPF ไม่สอดคล้องกัน
  • ลายเซ็น DKIM คำนวณตามเนื้อหาของข้อความ การแก้ไขข้อความ เช่น การเพิ่มหรือลบเนื้อหา อาจทำให้ลายเซ็น DKIM เป็นโมฆะได้
  • DMARC เพิ่มความสามารถในการบังคับใช้นโยบายและการรายงานเพื่อปรับปรุงการควบคุมและการเปิดเผยการตรวจสอบสิทธิ์อีเมลให้ดียิ่งขึ้น ดังนั้น หากข้อความไม่ผ่านทั้ง SPF และ DKIM ก็ถือว่าไม่ผ่าน DMARC ที่น่าสงสัยและจะถูกปฏิเสธ
Layer 1 Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com. The message is rejected or marked as spam

ARC ช่วยให้มั่นใจได้ว่าการตรวจสอบเหล่านี้ยังคงใช้ได้แม้ว่าอีเมลจะผ่านตัวกลางก็ตาม

ด้วยการทำงานร่วมกัน โปรโตคอลเหล่านี้จะสร้างการป้องกันที่แข็งแกร่งต่อการปลอมแปลง การโจมตีแบบฟิชชิ่ง และภัยคุกคามทางอีเมล์อื่นๆ ซึ่งท้ายที่สุดจะปรับปรุงความปลอดภัยและความไว้วางใจในการสื่อสารแบบดิจิทัล การใช้โปรโตคอลเหล่านี้อย่างถูกต้องเป็นสิ่งสำคัญสำหรับองค์กรที่มุ่งปกป้องชื่อเสียงของแบรนด์และรักษาการสื่อสารทางอีเมลที่ปลอดภัย

arc ARC validates the sources and adds authentication results to the message header Intermediary mailing server relays the message from a different IP address unknown for DNS record (e.g. unregistered subdomain) Outcoming message First intermediary server A message sent from IP address: 192.168.0.1 SPF, DKIM and DMARK passed Recipient's mail server verifies the incoming message DKIM fails because content changed So DMARK fails SPF fails because IP address is invalid The message is delivered ARC validated Intermediary mailing server changes the content by adding a disclaimer: This email was sent to you via the XYZ mailing list Service. For more information, visit www.xyzmailingservice.com.

เปิดตัวกลไกและการทำงานของ ARC

ห่วงโซ่การรับที่ผ่านการรับรองความถูกต้องทำงานโดยการสร้างห่วงโซ่ความน่าเชื่อถือที่เข้ารหัสภายในส่วนหัวของอีเมล เมลเซิร์ฟเวอร์แต่ละตัวที่ประมวลผลข้อความจะเพิ่มส่วนหัวที่มีลายเซ็นดิจิทัล ทำให้เซิร์ฟเวอร์ของผู้รับสามารถตรวจสอบความถูกต้องของเส้นทางของข้อความได้ สายโซ่แห่งความไว้วางใจนี้ช่วยให้แน่ใจว่าการแก้ไขที่ทำกับอีเมลระหว่างการขนส่งสามารถตรวจพบและรับรองความถูกต้องได้

ต่อไปนี้เป็นขั้นตอนที่เกี่ยวข้องกับการนำลายเซ็น ARC ไปใช้พร้อมตัวอย่าง:

ขั้นตอนที่ 1: ลายเซ็นเริ่มต้น (เซิร์ฟเวอร์แรก)

เมื่อมีการส่งอีเมล เมลเซิร์ฟเวอร์แรกจะเพิ่มลายเซ็น DKIM (DomainKeys Identified Mail) ให้กับส่วนหัวของข้อความ ลายเซ็น DKIM นี้ยืนยันถึงความถูกต้องของโดเมนของผู้ส่ง ตัวอย่างเช่น: 


      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
      s=selector1; h=from:subject:to; bh=abcdefg1234567=;
      b=XYzABCDeF1234==

ขั้นตอนที่ 2: ลายเซ็น ARC (เซิร์ฟเวอร์ระดับกลาง)

เมื่ออีเมลส่งผ่านเซิร์ฟเวอร์ระดับกลาง (เช่น บริการส่งต่อหรือรายชื่อผู้รับจดหมาย) แต่ละเซิร์ฟเวอร์จะเพิ่มส่วนหัว ARC พร้อมด้วยลายเซ็นการเข้ารหัสของตัวเองซึ่งประกอบด้วยผลการรับรองความถูกต้องของการตรวจสอบครั้งก่อน ดังนั้นส่วนหัวจึงรวมลายเซ็น DKIM ดั้งเดิมตั้งแต่ขั้นตอนแรก ตัวอย่างเช่น: 


      ARC-Authentication-Results: i=1; mx.google.com;
      dkim=pass header.i=@example.com header.s=selector1;
      arc=pass (i=0 spf=pass dkim=pass);

การแยกส่วนประกอบลายเซ็น

Created by EvoPdf Components Meaning i=1 represents the originating server or the sender's server. alb.mailserver.com specifies the mail server that performed the ARC checks. dkim=pass header.i=@example.com header.s=selector1 reports the results of the DKIM (DomainKeys Identified Mail) authentication. It states that the DKIM check has passed and the email's content and headers were not tampered with during transit and that the sender's domain is legitimate (example.com). arc=pass indicates the result of the ARC check ensuring the integrity of the message as it travels through intermediate servers. (i=0 spf=pass dkim=pass) additional information

ขั้นตอนที่ 3: ลายเซ็นสุดท้าย (เซิร์ฟเวอร์สุดท้าย)

เมื่ออีเมลไปถึงปลายทางสุดท้าย เมลเซิร์ฟเวอร์ของผู้รับจะตรวจสอบลายเซ็น ARC ทั้งหมดในกลุ่ม นอกจากนี้ยังตรวจสอบลายเซ็น DKIM ตั้งแต่ขั้นตอนแรก เพื่อให้มั่นใจว่าเส้นทางของข้อความนั้นถูกต้อง และไม่มีการแก้ไขใดๆ โดยไม่ได้รับอนุญาตเกิดขึ้นระหว่างการส่งผ่าน หากลายเซ็นทั้งหมดถูกต้อง อีเมลจะถูกส่งไปยังกล่องจดหมายของผู้รับ

การใช้ ARC: แนวทางปฏิบัติที่ดีที่สุด

ด้วยการใช้ห่วงโซ่การรับการรับรองความถูกต้อง องค์กรสามารถรับประกันความสมบูรณ์ของการสื่อสารทางอีเมล แม้ว่าข้อความจะผ่านเซิร์ฟเวอร์ระดับกลางหลายเครื่องก็ตาม โดยให้ห่วงโซ่ความไว้วางใจที่ชัดเจน เพิ่มความปลอดภัย และลดความเสี่ยงของการปลอมแปลงและการโจมตีแบบฟิชชิ่ง

หากคุณกำลังพิจารณาใช้ ARC สำหรับโดเมนอีเมลของคุณ ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดบางส่วนที่ควรปฏิบัติตาม:

  • การตั้งค่า SPF และ DKIM: ตรวจสอบให้แน่ใจว่า Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) ได้รับการกำหนดค่าอย่างถูกต้องสำหรับโดเมนของคุณ ARC สร้างขึ้นจากกลไกการรับรองความถูกต้องที่มีอยู่เหล่านี้
  • เลือกผู้ให้บริการอีเมลที่มีชื่อเสียง: หากคุณไม่เชี่ยวชาญด้านโปรโตคอลการตรวจสอบสิทธิ์อีเมล ให้พิจารณาใช้ผู้ให้บริการที่สนับสนุน ARC พวกเขาสามารถแนะนำคุณตลอดขั้นตอนการตั้งค่า
  • การตรวจสอบและการทดสอบ: ขอแนะนำอย่างยิ่งให้ตรวจสอบการรับส่งอีเมลเป็นประจำสำหรับปัญหาใดๆ ที่เกี่ยวข้องกับการใช้งาน ARC การทดสอบถือเป็นสิ่งสำคัญในการระบุและแก้ไขปัญหาอย่างทันท่วงที
  • อัปเดตนโยบายอยู่เสมอ: เมื่อโครงสร้างพื้นฐานอีเมลของคุณพัฒนาขึ้น ให้อัปเดตนโยบาย ARC ของคุณเพื่อให้สอดคล้องกับการเปลี่ยนแปลงเหล่านี้ นโยบายที่ล้าสมัยอาจทำให้การตรวจสอบสิทธิ์ล้มเหลว

Frequently asked questions

ตอบคำถามทั่วไป

การใช้ ARC มีประโยชน์อย่างไร?

  • ความสามารถในการส่งอีเมลที่ได้รับการปรับปรุง: อีเมลที่ถูกต้องจะถูกป้องกันไม่ให้ถูกทำเครื่องหมายว่าเป็นสแปมโดยผู้ให้บริการ เนื่องจากเป็นห่วงโซ่แห่งความไว้วางใจที่ชัดเจนสำหรับข้อความ
  • การรักษาความปลอดภัยขั้นสูง: ด้วยการตรวจสอบการจัดการข้อความตลอดการเดินทาง Authenticated Accepted Chain ช่วยลดความเสี่ยงของการปลอมแปลงและการโจมตีแบบฟิชชิ่ง
  • การมองเห็น: คุณสามารถรับข้อมูลเชิงลึกเกี่ยวกับวิธีการจัดการข้อความโดยเซิร์ฟเวอร์ระดับกลาง ซึ่งช่วยในการแก้ไขปัญหาและติดตามการจัดส่ง

ฉันจำเป็นต้องติดตั้ง ARC สำหรับโดเมนของฉันหรือไม่?

การใช้งาน ARC มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ส่งอีเมลปริมาณมากและต้องการให้แน่ใจว่าข้อความของพวกเขาจะถูกส่งอย่างปลอดภัย หากธุรกิจของคุณอาศัยการสื่อสารทางอีเมลเพื่อการตลาด การสนับสนุนลูกค้า หรือการทำงานที่สำคัญอื่นๆ ก็สามารถช่วยปกป้องชื่อเสียงของแบรนด์และความไว้วางใจของลูกค้าได้

มีข้อกำหนดเบื้องต้นสำหรับการนำ ARC ไปใช้หรือไม่?

ใช่ ก่อนที่จะใช้งาน คุณจำเป็นต้องตั้งค่า SPF และ DKIM อย่างถูกต้องสำหรับโดเมนของคุณ ARC สร้างขึ้นจากกลไกการตรวจสอบความถูกต้องที่มีอยู่เหล่านี้เพื่อให้มีห่วงโซ่การตรวจสอบความถูกต้องที่สมบูรณ์

ARC อาจทำให้เกิดปัญหาการส่งอีเมลได้หรือไม่?

แม้ว่า ARC ได้รับการออกแบบมาเพื่อปรับปรุงความปลอดภัยของอีเมล แต่บางครั้งอาจทำให้เกิดปัญหาในการจัดส่งได้หากไม่ได้ใช้งานอย่างถูกต้อง เพื่อหลีกเลี่ยงปัญหา การกำหนดค่านโยบายของคุณอย่างรอบคอบและติดตามการรับส่งอีเมลสำหรับปัญหาต่างๆ เป็นสิ่งสำคัญ

ดูสิ่งนี้ด้วย:

อยากรู้เกี่ยวกับที่มาของอีเมลของคุณใช่ไหม พบกับ Emailerize Header Analyzer - หน้าต่างของคุณสู่โลกของผู้ส่ง เครื่องมือขั้นสูงของเราจะถอดรหัสส่วนหัวของอีเมล โดยให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับผู้ส่งและเส้นทางของพวกเขา

ข้อมูลเชิงลึกที่สำคัญ:

  • การระบุผู้ส่ง
  • การกำหนดเส้นทางข้อความ
  • การตรวจสอบความถูกต้อง
  • การยืนยันแหล่งที่มาของอีเมล

เข้าถึง Emailerize Header Analyzer วันนี้และทำความเข้าใจกล่องจดหมายของคุณให้ลึกซึ้งยิ่งขึ้น