Falls Sie in dem ganzen Trubel um die neuen Absenderrichtlinien von Google diese wichtige Information übersehen haben Googles neue AbsenderrichtlinienARC oder Authenticated Received Chain ist ab Februar 2024 ein Teil der neuen Anforderungen.
ARC sichert E-Mail-Authentifizierungsdaten in Situationen, in denen eine E-Mail mehrere Server durchläuft, und bietet damit eine zusätzliche Schutzschicht.
Google ARC - SPF und DKIM immer einen Schritt voraus
Die E-Mail-Authentifizierungsprotokolle SPF und DKIM sind wirksame Maßnahmen, um sicherzustellen, dass die von Ihrer Domäne gesendeten Nachrichten überprüft werden, bevor sie den Posteingang Ihres Kunden erreichen, aber sie sind nicht perfekt.
SPF ist bei der E-Mail-Weiterleitung unwirksam
SPF prüft E-Mail-Nachrichten anhand einer autorisierten Liste von IP-Adressen. Bei der E-Mail-Weiterleitung durchläuft die E-Mail einen Zwischenserver, dessen IP-Adresse möglicherweise nicht in der SPF-Liste des Absenders enthalten ist. Dies führt zu unerwünschten SPF-Fehlern, selbst bei legitimen E-Mails.
DKIM ist nicht immer der Heilsbringer
DKIM fügt Ihren E-Mails digitale Signaturen hinzu, die mit einem öffentlichen Schlüssel verschlüsselt werden können, um die Quelle und Authentizität der Nachricht zu überprüfen. Zu diesem Zweck verwendet DKIM einen Hash-Wert, der aus der Kopfzeile und dem Textkörper der E-Mail generiert wird. Bei der Weiterleitung von E-Mails können jedoch zusätzliche Elemente wie benutzerdefinierte Fußzeilen oder erweiterte Betreffzeilen in die E-Mail eingefügt werden, wodurch DKIM ungültig wird.
Google empfiehlt das Hinzufügen von ARC-Kopfzeilen zu ausgehenden E-Mails
Bei der Weiterleitung von E-Mails werden die E-Mail-Header und der Inhalt der Nachricht verändert, so dass SPF und DKIM für die E-Mail aufgrund einer fehlgeschlagenen Überprüfung fehlschlagen. Wenn der weiterleitende MTA ARC für die E-Mail anwendet, werden drei zusätzliche ARC-Header sowie die SPF- und DKIM-Authentifizierungsdaten der ursprünglichen Nachricht auf die E-Mail angewendet. Die drei neuen Header lauten wie folgt:
- AAR(ARC-Authentifizierungs-Ergebnisse)
- AS(ARC-Seal)
- AMS(ARC-Message-Signatur)
Während der DMARC-Prüfung berücksichtigt das Protokoll die ARC-Kopfzeilen, die sich auf die Authentifizierungsinformationen der ursprünglichen Nachricht beziehen, um die Legitimität der Nachricht zu überprüfen - und setzt dabei die von einem zwischengeschalteten Server vorgenommenen Änderungen außer Kraft. Wenn die weitergeleitete Nachricht legitim ist, wird sie von DMARC akzeptiert.
Die Notwendigkeit einer authentifizierten Empfangskette
ARC greift in Situationen ein, in denen SPF und DKIM versagen, indem es die E-Mail-Authentifizierungs-Header-Informationen für die ursprüngliche Nachricht beibehält, auch wenn diese über Zwischenserver läuft. Das hilft:
Wann sollten Google-Sender ARC implementieren?
Google-Versender müssen ARC implementieren, wenn:
- Sie leiten regelmäßig oder häufig E-Mails weiter
- Sie verwenden Mailinglisten
- Sie verwenden eingehende Gateways
Google erklärt, dass sie sich dafür entschieden haben, ARC als Teil ihrer neuesten Absenderrichtlinien aufzunehmen, da ARC-Header in der Lage sind, Nachrichten als "weitergeleitet" und nicht als unautorisiert zu identifizieren sowie die ursprüngliche Weiterleitungsadresse oder Domain zu erkennen.
Zusätzlich zu ARC, Googles E-Mail-Authentifizierungsanforderungen sehr detailliert auf verschiedene andere Maßnahmen ein, die sowohl allgemeine als auch Massenversender vor Februar 2024 umsetzen müssen, um die neuesten Anforderungen zu erfüllen und einen verantwortungsvollen Ansatz zu verfolgen, um einen weniger spammigen Posteingang für Gmail-Nutzer zu gewährleisten.
PowerDMARC unterstützt Unternehmen bei der Einhaltung der Absenderrichtlinien von Google und Yahoo durch mühelose Implementierung von DMARC, SPF, DKIM und ARC. Registrieren Sie sich um die Konformität noch heute zu erreichen!
- DMARC MSP-Fallstudie: CloudTech24 vereinfacht Domain-Sicherheitsmanagement für Kunden mit PowerDMARC - 24. Oktober 2024
- Die Sicherheitsrisiken beim Versenden sensibler Informationen per E-Mail - 23. Oktober 2024
- 5 Arten von Sozialversicherungs-E-Mail-Betrug und wie man sie verhindern kann - 3. Oktober 2024