• Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024

Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024

Blog

Google raccomanda ARC nelle sue linee guida per i mittenti 2024. Guida all'implementazione di Google ARC.

di Ahona Rudra

Tempo di lettura: 4 min
Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024
Indice dei contenuti-

Nel caso in cui vi sia sfuggita questa importante inclusione in mezzo a tutta la confusione che circonda le nuove linee guida di Google per i mittentiL'ARC o Authenticated Received Chain fa ora parte degli ultimi requisiti a partire da febbraio 2024.

ARC protegge le informazioni di autenticazione delle e-mail in situazioni in cui un'e-mail passa attraverso più server, costituendo così un ulteriore livello di protezione.

I punti chiave da prendere in considerazione

  1. ARC fornisce un ulteriore livello di autenticazione delle e-mail per superare le limitazioni di SPF e DKIM negli scenari di inoltro.
  2. L'SPF può fallire quando le e-mail vengono inoltrate perché gli indirizzi IP dei server intermedi non sono inclusi nell'elenco SPF del mittente.
  3. Le firme DKIM possono diventare non valide durante l'inoltro delle e-mail se vengono apportate modifiche al contenuto dell'e-mail, come i piè di pagina personali.
  4. L'implementazione delle intestazioni ARC aiuta a identificare le e-mail inoltrate e a garantirne la legittimità, conservando le informazioni di autenticazione originali.
  5. Le nuove linee guida di Google sottolineano l'importanza dell'ARC per i mittenti che inoltrano frequentemente e-mail o utilizzano mailing list.

 

Google ARC - Rimanere un passo avanti rispetto a SPF e DKIM 

I protocolli di autenticazione delle e-mail SPF e DKIM sono misure efficaci per garantire che i messaggi inviati dal vostro dominio siano verificati prima di raggiungere la casella di posta dei vostri clienti. 

L'SPF è inefficace durante l'inoltro delle e-mail

SPF verifica i messaggi e-mail rispetto a un elenco autorizzato di indirizzi IP. Durante l'inoltro delle e-mail, queste passano attraverso un server intermedio il cui IP potrebbe non essere incluso nell'elenco SPF del mittente. Questo porta a fallimenti SPF indesiderati anche per le e-mail legittime. 

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

DKIM non è sempre la salvezza

DKIM aggiunge firme digitali ai messaggi di posta elettronica che possono essere crittografati utilizzando una chiave pubblica per verificare l'origine e l'autenticità del messaggio. A tal fine, DKIM utilizza un valore di hash generato a partire dall'intestazione e dal corpo dell'e-mail. Tuttavia, durante gli scenari di inoltro delle e-mail, possono essere aggiunti all'e-mail elementi aggiuntivi come piè di pagina personalizzati o righe di oggetto estese, invalidando il DKIM. 

Google consiglia di aggiungere intestazioni ARC alle e-mail in uscita 

Le intestazioni delle e-mail e il contenuto del messaggio vengono alterati durante l'inoltro delle e-mail, a causa del quale SPF e DKIM non funzionano per l'e-mail come risultato di una verifica non riuscita. Quando l'MTA di inoltro applica ARC per l'e-mail, vengono applicate tre intestazioni ARC aggiuntive all'e-mail, oltre ai dati di autenticazione SPF e DKIM del messaggio originale. Le tre nuove intestazioni sono le seguenti: 

  1. AAR (risultati dell'autenticazione ARC)
  2. AS(ARC-Seal)
  3. AMS (firma del messaggio ARC)

Durante il controllo DMARC, il protocollo prende in considerazione le intestazioni ARC che si riferiscono alle informazioni di autenticazione del messaggio originale per verificare la legittimità del messaggio, ignorando le modifiche apportate da qualsiasi server intermediario. Se il messaggio inoltrato è legittimo, il DMARC lo accetta. 

La necessità di una catena di ricezione autenticata

ARC interviene nelle situazioni in cui SPF e DKIM non sono all'altezza, conservando le informazioni dell'intestazione di autenticazione delle e-mail per il messaggio originale, nonostante il passaggio attraverso server intermedi. Questo aiuta:

  • Riduzione dei falsi negativi e dei fallimenti di autenticazione indesiderati

  • Migliorare i tassi di consegna delle e-mail

  • Riduzione dei messaggi di spam e dei tassi di rimbalzo delle e-mail

Quando i mittenti di Google dovrebbero implementare l'ARC? 

I mittenti Google devono implementare ARC se: 

  • Inoltrano regolarmente o frequentemente le e-mail 
  • Utilizzano le mailing list 
  • Utilizzano gateway in entrata 

Google spiega di aver scelto di includere l'ARC come parte delle sue ultime linee guida per i mittenti, in quanto le intestazioni ARC sarebbero in grado di identificare i messaggi come "inoltrati" anziché non autorizzati, oltre a riconoscere l'indirizzo o il dominio di inoltro originale. 

In cima a ARC, i requisiti di autenticazione delle e-mail di Google approfondiscono in modo dettagliato varie altre misure che i mittenti generici e massivi devono implementare prima del febbraio 2024 per conformarsi agli ultimi mandati, come approccio responsabile per garantire agli utenti di Gmail una casella di posta meno infestata da spam.

PowerDMARC aiuta le organizzazioni a conformarsi alle linee guida per i mittenti di Google e Yahoo attraverso l'implementazione di DMARC, SPF, DKIM e ARC. Iscrivetevi per ottenere la conformità oggi stesso!

Ultimi messaggi di Ahona Rudra (vedi tutti)
Allineamento DMARC: Modalità di allineamento rilassate o rigideLe 10 principali minacce informatiche che i rivenditori si trovano ad affrontareLe 10 principali minacce informatiche che i rivenditori devono affrontare