Nel caso in cui vi sia sfuggito questo importante inserimento in mezzo a tutta la confusione che circonda le nuove linee guida di Google per i mittentiL'ARC o Authenticated Received Chain fa ora parte degli ultimi requisiti a partire da febbraio 2024.
ARC protegge le informazioni di autenticazione delle e-mail in situazioni in cui un'e-mail passa attraverso più server, costituendo così un ulteriore livello di protezione.
Google ARC - Rimanere un passo avanti rispetto a SPF e DKIM
I protocolli di autenticazione delle e-mail SPF e DKIM sono misure efficaci per garantire che i messaggi inviati dal vostro dominio siano verificati prima di raggiungere la casella di posta dei vostri clienti.
L'SPF è inefficace durante l'inoltro delle e-mail
SPF verifica i messaggi e-mail rispetto a un elenco autorizzato di indirizzi IP. Durante l'inoltro delle e-mail, queste passano attraverso un server intermedio il cui IP potrebbe non essere incluso nell'elenco SPF del mittente. Questo porta a fallimenti SPF indesiderati anche per le e-mail legittime.
DKIM non è sempre la salvezza
DKIM aggiunge firme digitali ai messaggi di posta elettronica che possono essere crittografati utilizzando una chiave pubblica per verificare l'origine e l'autenticità del messaggio. A tal fine, DKIM utilizza un valore di hash generato a partire dall'intestazione e dal corpo dell'e-mail. Tuttavia, durante gli scenari di inoltro delle e-mail, possono essere aggiunti all'e-mail elementi aggiuntivi come piè di pagina personalizzati o righe di oggetto estese, invalidando il DKIM.
Google consiglia di aggiungere intestazioni ARC alle e-mail in uscita
Le intestazioni delle e-mail e il contenuto del messaggio vengono alterati durante l'inoltro delle e-mail, a causa del quale SPF e DKIM non funzionano per l'e-mail come risultato di una verifica non riuscita. Quando l'MTA di inoltro applica ARC per l'e-mail, vengono applicate tre intestazioni ARC aggiuntive all'e-mail, oltre ai dati di autenticazione SPF e DKIM del messaggio originale. Le tre nuove intestazioni sono le seguenti:
- AAR (risultati dell'autenticazione ARC)
- AS(ARC-Seal)
- AMS (firma del messaggio ARC)
Durante il controllo DMARC, il protocollo prende in considerazione le intestazioni ARC che si riferiscono alle informazioni di autenticazione del messaggio originale per verificare la legittimità del messaggio, ignorando le modifiche apportate da qualsiasi server intermediario. Se il messaggio inoltrato è legittimo, il DMARC lo accetta.
La necessità di una catena di ricezione autenticata
ARC interviene nelle situazioni in cui SPF e DKIM non sono all'altezza, conservando le informazioni dell'intestazione di autenticazione delle e-mail per il messaggio originale, nonostante il passaggio attraverso server intermedi. Questo aiuta:
Quando i mittenti di Google dovrebbero implementare l'ARC?
I mittenti Google devono implementare ARC se:
- Inoltrano regolarmente o frequentemente le e-mail
- Utilizzano le mailing list
- Utilizzano gateway in entrata
Google spiega di aver scelto di includere l'ARC come parte delle sue ultime linee guida per i mittenti, in quanto le intestazioni ARC sarebbero in grado di identificare i messaggi come "inoltrati" anziché non autorizzati, oltre a riconoscere l'indirizzo o il dominio di inoltro originale.
In cima a ARC, i requisiti di autenticazione delle e-mail di Google approfondiscono in modo dettagliato varie altre misure che i mittenti generici e massivi devono implementare prima del febbraio 2024 per conformarsi agli ultimi mandati, come approccio responsabile per garantire agli utenti di Gmail una casella di posta meno infestata da spam.
PowerDMARC aiuta le organizzazioni a conformarsi alle linee guida per i mittenti di Google e Yahoo attraverso l'implementazione di DMARC, SPF, DKIM e ARC. Iscrivetevi per ottenere la conformità oggi stesso!
