En caso de que te hayas perdido esta importante inclusión entre toda la monotonía que rodea a las nuevas directrices para remitentes de GoogleARC o Cadena Recibida Autenticada forma ahora parte de sus últimos requisitos a partir de febrero de 2024.
ARC asegura la información de autenticación del correo electrónico en situaciones en las que éste pasa por varios servidores, funcionando así como una capa adicional de protección.
Google ARC - Un paso por delante de SPF y DKIM
Los protocolos de autenticación de correo electrónico SPF y DKIM son medidas eficaces para garantizar que los mensajes enviados desde su dominio se verifican antes de llegar a la bandeja de entrada de su cliente, pero no son perfectos.
SPF es ineficaz durante el reenvío de correo electrónico
SPF verifica los mensajes de correo electrónico con una lista autorizada de direcciones IP. Durante el reenvío del correo electrónico, éste pasa por un servidor intermedio cuya IP puede no estar incluida en la lista SPF del remitente. Esto provoca fallos SPF no deseados incluso para correos electrónicos legítimos.
DKIM no siempre es la salvación
DKIM añade firmas digitales a sus correos electrónicos, que pueden cifrarse utilizando una clave pública para verificar el origen y la autenticidad del mensaje. Para ello, DKIM utiliza un valor hash que se genera utilizando la cabecera y el cuerpo del correo electrónico. Sin embargo, durante el reenvío de correos electrónicos, pueden añadirse al mensaje elementos adicionales como pies de página personalizados o líneas de asunto ampliadas, lo que invalida DKIM.
Google recomienda añadir cabeceras ARC a los mensajes de correo electrónico salientes
Las cabeceras de correo electrónico y el contenido del mensaje se alteran durante el reenvío de correo electrónico, debido a lo cual SPF y DKIM fallan para el correo electrónico como resultado de una verificación fallida. Cuando el MTA de reenvío aplica ARC para el correo electrónico, se aplican tres cabeceras ARC adicionales al correo electrónico, así como los datos de autenticación SPF y DKIM del mensaje original. Las tres nuevas cabeceras son las siguientes
- AAR(ARC-Autenticación-Resultados)
- AS(ARC-Sello)
- AMS(Firma de mensajes ARC)
Durante la comprobación DMARC, el protocolo tiene en cuenta las cabeceras ARC que hacen referencia a la información de autenticación del mensaje original para verificar la legitimidad del mensaje, anulando los cambios realizados por cualquier servidor intermediario. En caso de que el mensaje reenviado sea legítimo, DMARC pasa por él.
La necesidad de una cadena de recepción autenticada
ARC interviene en situaciones en las que SPF y DKIM se quedan cortos al conservar la información del encabezado de autenticación del correo electrónico para el mensaje original, a pesar de que pase por servidores intermediarios. Esto ayuda:
¿Cuándo deben implementar ARC los remitentes de Google?
Los remitentes de Google deben implementar ARC si:
- Reenvían correos electrónicos con regularidad o frecuencia
- Utilizan listas de correo
- Utilizan pasarelas de entrada
Google explica que han optado por incluir ARC como parte de sus últimas directrices para remitentes, ya que las cabeceras ARC podrían identificar los mensajes como "reenviados" en lugar de no autorizados, así como reconocer la dirección o dominio de reenvío original.
Además de ARC, los requisitos de autenticación de correo electrónico de Google entran en gran detalle sobre otras medidas que los remitentes generales y masivos deben implementar antes de febrero de 2024 para cumplir con los últimos mandatos como un enfoque responsable para garantizar una bandeja de entrada con menos spam para los usuarios de Gmail.
PowerDMARC ayuda a las organizaciones a cumplir las directrices para remitentes de Google y Yahoo mediante la implementación sin esfuerzo de DMARC, SPF, DKIM y ARC. Regístrese para lograr el cumplimiento hoy mismo.
- Los 10 mejores consejos y estrategias para proteger el correo electrónico - 15 de mayo de 2024
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024