Voor het geval je deze belangrijke vermelding hebt gemist tussen al het gedoe rond Google's nieuwe afzenderrichtlijnenARC of Authenticated Received Chain maakt nu deel uit van hun nieuwste vereisten vanaf februari 2024.
ARC beveiligt e-mailverificatiegegevens in situaties waarin een e-mail langs meerdere servers gaat - en werkt zo als een extra beschermingslaag.
Google ARC - Een stap voor blijven op SPF en DKIM
SPF- en DKIM-protocollen voor e-mailverificatie zijn effectieve maatregelen om ervoor te zorgen dat berichten die vanaf uw domein worden verzonden, worden geverifieerd voordat ze de inbox van uw klant bereiken, maar ze zijn niet perfect.
SPF is niet effectief tijdens het doorsturen van e-mails
SPF controleert e-mailberichten aan de hand van een geautoriseerde lijst van IP-adressen. Tijdens het doorsturen van e-mails passeert de e-mail een tussenliggende server waarvan het IP-adres mogelijk niet is opgenomen in de SPF-lijst van de afzender. Dit leidt tot ongewenste SPF-fouten, zelfs voor legitieme e-mails.
DKIM is niet altijd de redder
DKIM voegt digitale handtekeningen toe aan uw e-mails die kunnen worden gecodeerd met behulp van een openbare sleutel om de bron en authenticiteit van het bericht te verifiëren. DKIM gebruikt hiervoor een hashwaarde die wordt gegenereerd op basis van de e-mailheader en -tekst. Bij het doorsturen van e-mails kunnen echter extra elementen aan de e-mail worden toegevoegd, zoals aangepaste voetteksten of uitgebreide onderwerpregels, waardoor DKIM ongeldig wordt.
Google raadt aan ARC-headers toe te voegen aan uitgaande e-mails
E-mailheaders en berichtinhoud worden gewijzigd tijdens het doorsturen van e-mail, waardoor SPF en DKIM falen voor de e-mail als gevolg van mislukte verificatie. Wanneer de doorsturende MTA ARC toepast op de e-mail, worden drie extra ARC-headers toegepast op de e-mail, evenals de SPF- en DKIM-verificatiegegevens van het oorspronkelijke bericht. De drie nieuwe headers zijn als volgt:
- AAR (ARC-verificatie-resultaten)
- AS(ARC-Seal)
- AMS (ARC-Bericht-handtekening)
Tijdens de DMARC-controle houdt het protocol rekening met de ARC-headers die verwijzen naar de authenticatie-informatie van het oorspronkelijke bericht om de legitimiteit van het bericht te verifiëren - waarbij de wijzigingen die door een tussenliggende server zijn aangebracht, worden genegeerd. Als het doorgestuurde bericht legitiem is, wordt het door DMARC goedgekeurd.
De noodzaak van geverifieerde ontvangen ketens
ARC springt bij in situaties waarin SPF en DKIM tekortschieten door informatie over de e-mailverificatieheader van het oorspronkelijke bericht te behouden, ondanks dat het bericht langs tussenliggende servers gaat. Dit helpt:
Wanneer moeten Google-afzenders ARC implementeren?
Google-verzenders moeten ARC implementeren als:
- Ze sturen regelmatig of vaak e-mails door
- Ze gebruiken mailinglijsten
- Ze gebruiken inkomende gateways
Google legt uit dat ze ervoor hebben gekozen om ARC op te nemen als onderdeel van hun nieuwste afzenderrichtlijnen, omdat ARC-headers in staat zouden zijn om berichten te identificeren als "doorgestuurd" in plaats van ongeautoriseerd, evenals het herkennen van het oorspronkelijke doorstuuradres of domein.
Bovenop ARC, google's vereisten voor e-mailverificatie heel gedetailleerd in op verschillende andere maatregelen die algemene en bulkverzenders moeten implementeren voor februari 2024 om te voldoen aan de nieuwste mandaten als een verantwoorde aanpak om te zorgen voor een minder spamvolle inbox voor Gmail-gebruikers.
PowerDMARC helpt organisaties te voldoen aan de afzenderrichtlijnen van Google en Yahoo door moeiteloze implementatie van DMARC, SPF, DKIM en ARC. Aanmelden om vandaag nog compliance te bereiken!
