Casa
Blog
Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024

Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024

Blog

Google raccomanda ARC nelle sue linee guida per i mittenti 2024. Guida all'implementazione di Google ARC.

8 dicembre 2023

Tempo di lettura: 3 min

Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024

Indice dei contenuti-

Google ARC - Rimanere un passo avanti rispetto a SPF e DKIM
La necessità di una catena di ricezione autenticata
Quando i mittenti di Google dovrebbero implementare l'ARC?

Nel caso in cui vi sia sfuggito questo importante inserimento in mezzo a tutta la confusione che circonda le nuove linee guida di Google per i mittentiL'ARC o Authenticated Received Chain fa ora parte degli ultimi requisiti a partire da febbraio 2024.

ARC protegge le informazioni di autenticazione delle e-mail in situazioni in cui un'e-mail passa attraverso più server, costituendo così un ulteriore livello di protezione.

Google ARC - Rimanere un passo avanti rispetto a SPF e DKIM

I protocolli di autenticazione delle e-mail SPF e DKIM sono misure efficaci per garantire che i messaggi inviati dal vostro dominio siano verificati prima di raggiungere la casella di posta dei vostri clienti.

L'SPF è inefficace durante l'inoltro delle e-mail

SPF verifica i messaggi e-mail rispetto a un elenco autorizzato di indirizzi IP. Durante l'inoltro delle e-mail, queste passano attraverso un server intermedio il cui IP potrebbe non essere incluso nell'elenco SPF del mittente. Questo porta a fallimenti SPF indesiderati anche per le e-mail legittime.

DKIM non è sempre la salvezza

DKIM aggiunge firme digitali ai messaggi di posta elettronica che possono essere crittografati utilizzando una chiave pubblica per verificare l'origine e l'autenticità del messaggio. A tal fine, DKIM utilizza un valore di hash generato a partire dall'intestazione e dal corpo dell'e-mail. Tuttavia, durante gli scenari di inoltro delle e-mail, possono essere aggiunti all'e-mail elementi aggiuntivi come piè di pagina personalizzati o righe di oggetto estese, invalidando il DKIM.

Google consiglia di aggiungere intestazioni ARC alle e-mail in uscita

Le intestazioni delle e-mail e il contenuto del messaggio vengono alterati durante l'inoltro delle e-mail, a causa del quale SPF e DKIM non funzionano per l'e-mail come risultato di una verifica non riuscita. Quando l'MTA di inoltro applica ARC per l'e-mail, vengono applicate tre intestazioni ARC aggiuntive all'e-mail, oltre ai dati di autenticazione SPF e DKIM del messaggio originale. Le tre nuove intestazioni sono le seguenti:

AAR (risultati dell'autenticazione ARC)
AS(ARC-Seal)
AMS (firma del messaggio ARC)

Durante il controllo DMARC, il protocollo prende in considerazione le intestazioni ARC che si riferiscono alle informazioni di autenticazione del messaggio originale per verificare la legittimità del messaggio, ignorando le modifiche apportate da qualsiasi server intermediario. Se il messaggio inoltrato è legittimo, il DMARC lo accetta.

La necessità di una catena di ricezione autenticata

ARC interviene nelle situazioni in cui SPF e DKIM non sono all'altezza, conservando le informazioni dell'intestazione di autenticazione delle e-mail per il messaggio originale, nonostante il passaggio attraverso server intermedi. Questo aiuta:

Riduzione dei falsi negativi e dei fallimenti di autenticazione indesiderati
Ottenere l'allineamento DMARC sulle e-mail
Migliorare i tassi di consegna delle e-mail
Riduzione dei messaggi di spam e dei tassi di rimbalzo delle e-mail

Quando i mittenti di Google dovrebbero implementare l'ARC?

I mittenti Google devono implementare ARC se:

Inoltrano regolarmente o frequentemente le e-mail
Utilizzano le mailing list
Utilizzano gateway in entrata

Google spiega di aver scelto di includere l'ARC come parte delle sue ultime linee guida per i mittenti, in quanto le intestazioni ARC sarebbero in grado di identificare i messaggi come "inoltrati" anziché non autorizzati, oltre a riconoscere l'indirizzo o il dominio di inoltro originale.

In cima a ARC, i requisiti di autenticazione delle e-mail di Google approfondiscono in modo dettagliato varie altre misure che i mittenti generici e massivi devono implementare prima del febbraio 2024 per conformarsi agli ultimi mandati, come approccio responsabile per garantire agli utenti di Gmail una casella di posta meno infestata da spam.

PowerDMARC aiuta le organizzazioni a conformarsi alle linee guida per i mittenti di Google e Yahoo attraverso l'implementazione di DMARC, SPF, DKIM e ARC. Iscrivetevi per ottenere la conformità oggi stesso!

Informazioni su
Ultimi messaggi

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

Studio di caso DMARC MSP: CloudTech24 semplifica la gestione della sicurezza del dominio per i clienti con PowerDMARC - 24 ottobre 2024
I rischi per la sicurezza dell'invio di informazioni sensibili via e-mail - 23 ottobre 2024
5 tipi di truffe via e-mail per la sicurezza sociale e come prevenirle - 3 ottobre 2024