Google neemt ARC op in de afzenderrichtlijnen voor 2025 e-mails

Blog

Meer informatie over Google ARC — waarom Gmail-afzenders in 2024 moeten voldoen aan ARC en wat dit betekent voor de bezorging en authenticatie van e-mails.

door Ahona Rudra

Laatst bijgewerkt:
4 leestijd: 4 minuten
Google neemt ARC op in de afzenderrichtlijnen voor 2025 e-mails
Inhoudsopgave-

Voor het geval je deze belangrijke vermelding hebt gemist tussen al het gedoe rond Google's nieuwe afzenderrichtlijnenARC of Authenticated Received Chain maakt nu deel uit van hun nieuwste vereisten vanaf februari 2024.

ARC beveiligt e-mailverificatiegegevens in situaties waarin een e-mail langs meerdere servers gaat - en werkt zo als een extra beschermingslaag.

Belangrijkste Conclusies

  1. ARC biedt een extra laag van e-mailverificatie om de beperkingen van SPF en DKIM tijdens doorstuurscenario's te overwinnen.
  2. SPF kan mislukken wanneer e-mails worden doorgestuurd omdat de IP-adressen van tussenliggende servers niet zijn opgenomen in de SPF-lijst van de afzender.
  3. DKIM-handtekeningen kunnen ongeldig worden tijdens het doorsturen van e-mails als er wijzigingen worden aangebracht in de inhoud van de e-mail, zoals persoonlijke voetteksten.
  4. Het implementeren van ARC-headers helpt bij het identificeren van doorgestuurde e-mails en verzekert hun legitimiteit door originele authenticatiegegevens te bewaren.
  5. De nieuwe richtlijnen van Google benadrukken het belang van ARC voor verzenders die vaak e-mails doorsturen of mailinglijsten gebruiken.

 

Google ARC - Een stap voor blijven op SPF en DKIM 

SPF- en DKIM-protocollen voor e-mailverificatie zijn effectieve maatregelen om ervoor te zorgen dat berichten die vanaf uw domein worden verzonden, worden geverifieerd voordat ze de inbox van uw klant bereiken, maar ze zijn niet perfect. 

SPF is niet effectief tijdens het doorsturen van e-mails

SPF controleert e-mailberichten aan de hand van een geautoriseerde lijst van IP-adressen. Tijdens het doorsturen van e-mails passeert de e-mail een tussenliggende server waarvan het IP-adres mogelijk niet is opgenomen in de SPF-lijst van de afzender. Dit leidt tot ongewenste SPF-fouten, zelfs voor legitieme e-mails. 

Vijftien dagen op proefBoek een demo

DKIM is niet altijd de redder

DKIM voegt digitale handtekeningen toe aan uw e-mails die kunnen worden gecodeerd met behulp van een openbare sleutel om de bron en authenticiteit van het bericht te verifiëren. DKIM gebruikt hiervoor een hashwaarde die wordt gegenereerd op basis van de e-mailheader en -tekst. Bij het doorsturen van e-mails kunnen echter extra elementen aan de e-mail worden toegevoegd, zoals aangepaste voetteksten of uitgebreide onderwerpregels, waardoor DKIM ongeldig wordt. 

Google raadt aan ARC-headers toe te voegen aan uitgaande e-mails 

E-mailheaders en berichtinhoud worden gewijzigd tijdens het doorsturen van e-mail, waardoor SPF en DKIM falen voor de e-mail als gevolg van mislukte verificatie. Wanneer de doorsturende MTA ARC toepast op de e-mail, worden drie extra ARC-headers toegepast op de e-mail, evenals de SPF- en DKIM-verificatiegegevens van het oorspronkelijke bericht. De drie nieuwe headers zijn als volgt: 

  1. AAR (ARC-verificatie-resultaten)
  2. AS(ARC-Seal)
  3. AMS (ARC-Bericht-handtekening)

Tijdens de DMARC-controle houdt het protocol rekening met de ARC-headers die verwijzen naar de authenticatie-informatie van het oorspronkelijke bericht om de legitimiteit van het bericht te verifiëren - waarbij de wijzigingen die door een tussenliggende server zijn aangebracht, worden genegeerd. Als het doorgestuurde bericht legitiem is, wordt het door DMARC goedgekeurd. 

De noodzaak van geverifieerde ontvangen ketens

ARC springt bij in situaties waarin SPF en DKIM tekortschieten door informatie over de e-mailverificatieheader van het oorspronkelijke bericht te behouden, ondanks dat het bericht langs tussenliggende servers gaat. Dit helpt:

  • Verminder vals negatieven en ongewenste authenticatie mislukkingen

  • Verbeter de deliverability van uw e-mail

  • Minder spamberichten en minder bounceratio's voor e-mails

Wanneer moeten Google-afzenders ARC implementeren? 

Google-verzenders moeten ARC implementeren als: 

  • Ze sturen regelmatig of vaak e-mails door 
  • Ze gebruiken mailinglijsten 
  • Ze gebruiken inkomende gateways 

Google legt uit dat ze ervoor hebben gekozen om ARC op te nemen als onderdeel van hun nieuwste afzenderrichtlijnen, omdat ARC-headers in staat zouden zijn om berichten te identificeren als "doorgestuurd" in plaats van ongeautoriseerd, evenals het herkennen van het oorspronkelijke doorstuuradres of domein. 

Bovenop ARC, google's vereisten voor e-mailverificatie heel gedetailleerd in op verschillende andere maatregelen die algemene en bulkverzenders moeten implementeren voor februari 2024 om te voldoen aan de nieuwste mandaten als een verantwoorde aanpak om te zorgen voor een minder spamvolle inbox voor Gmail-gebruikers.

PowerDMARC helpt organisaties te voldoen aan de afzenderrichtlijnen van Google en Yahoo door moeiteloze implementatie van DMARC, SPF, DKIM en ARC. Aanmelden om vandaag nog compliance te bereiken!

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
DMARC-uitlijning: Relaxte vs. strikte uitlijningsmodiTop-10 cyberbedreigingen waar detailhandelaren mee te maken hebbenTop 10 Cyberbedreigingen waarmee retailers worden geconfronteerd