videresending av e -post

Når en e -post sendes fra sendingsserveren, direkte til den mottakende serveren, godkjenner SPF og DKIM (hvis den er konfigurert riktig) e -posten normalt og validerer den vanligvis som legitim eller uautorisert. Imidlertid er det ikke tilfelle hvis e -posten passerer gjennom en mellomliggende e -postserver før den blir levert til mottakeren, for eksempel ved videresendte meldinger. Denne bloggen er ment å ta deg gjennom virkningen av videresending av e-post på DMARC-autentiseringsresultater.

Som vi allerede vet, bruker DMARC to standard e -postgodkjenningsprotokoller, nemlig SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail), for å validere inngående meldinger. La oss diskutere dem kort for å få en bedre forståelse av hvordan de fungerer før vi går videre til hvordan videresending kan påvirke dem.

Avsenderpolitikkramme

SPF er tilstede i DNS som en TXT -post, og viser alle gyldige kilder som er autorisert til å sende e -post fra domenet ditt. Hver e -post som forlater domenet ditt har en IP -adresse som identifiserer serveren din og e -posttjenesteleverandøren som brukes av domenet ditt, som er oppført i DNS som en SPF -post. Mottakerens e -postserver validerer e -posten mot SPF -posten for å autentisere den og markerer derfor e -posten som SPF -passering eller mislykket.

DomainKeys Identified Mail

DKIM er en standard e -postgodkjenningsprotokoll som tilordner en kryptografisk signatur, opprettet ved hjelp av en privat nøkkel, for å validere e -postmeldinger på den mottakende serveren, der mottakeren kan hente den offentlige nøkkelen fra avsenderens DNS for å autentisere meldingene. I likhet med SPF, eksisterer DKIMs offentlige nøkkel også som en TXT -post i domeneeierens DNS.

Virkningen av videresending av e -post på DMARC -godkjenningsresultatene

Under videresending av e -post passerer e -posten gjennom en mellomtjener før den til slutt blir levert til den mottakende serveren. For det første er det viktig å innse at videresending av e-post kan gjøres på to måter- enten kan e-post videresendes manuelt , noe som ikke påvirker godkjenningsresultatene, eller at det kan videresendes automatisk , i så fall godkjenningsprosedyren treffer hvis domenet har ikke posten for den mellomliggende senderkilden i SPF.

Naturligvis mislykkes vanligvis SPF -sjekk under videresending av e -post, siden IP -adressen til mellomserveren ikke samsvarer med den som sender serveren, og denne nye IP -adressen er vanligvis ikke inkludert i den opprinnelige serverens SPF -post. Tvert imot påvirker videresending av e -post vanligvis ikke DKIM -e -postgodkjenning, med mindre mellomtjeneren eller videresendingsenheten foretar visse endringer i innholdet i meldingen.

Vær oppmerksom på at for at en e -post skal kunne passere DMARC -godkjenning, må e -posten være godkjent for SPF- eller DKIM -godkjenning og justering. Som vi vet at SPF uunngåelig mislykkes under videresending av e -post, hvis sendekilden er DKIM -nøytral og utelukkende er avhengig av SPF for validering, blir den videresendte e -posten uekte under DMARC -godkjenning.

Løsningen? Enkel. Du bør umiddelbart velge full DMARC -samsvar i organisasjonen din ved å justere og autentisere alle innkommende meldinger mot både SPF og DKIM!

Oppnå DMARC -samsvar med PowerDMARC

Det er viktig å merke seg at for å oppnå DMARC -samsvar må e -post godkjennes mot enten SPF eller DKIM eller begge deler. Imidlertid, med mindre de videresendte meldingene blir validert mot DKIM, og bare er avhengige av SPF for autentisering, vil DMARC uunngåelig mislykkes som diskutert i vår forrige seksjon. Dette er grunnen til at PowerDMARC hjelper deg med å oppnå fullstendig DMARC -samsvar ved å effektivt justere og autentisere e -postmeldinger mot både SPF- og DKIM -godkjenningsprotokoller. På denne måten, selv om autentiske videresendte meldinger mislykkes med SPF, kan DKIM -signaturen brukes til å validere den som legitim, og e -posten passerer DMARC -godkjenning, og lander deretter i mottakerens innboks.

Eksepsjonelle tilfeller: DKIM mislykkes og hvordan løses det?

I visse tilfeller kan videresendingsenheten endre postdelen ved å gjøre justeringer i MIME-grenser , implementering av antivirusprogrammer eller omkoding av meldingen. I slike tilfeller mislykkes både SPF- og DKIM -autentisering og legitime e -poster blir ikke levert.

I tilfelle både SPF og DKIM mislykkes, er PowerDMARC i stand til å identifisere og vise at i våre detaljerte samlede visninger og protokoller som Autentisert mottatt kjede kan utnyttes av e -postservere for å autentisere slike e -poster. I ARC kan Authentication-Results-overskriften sendes videre til neste "hop" på linjen i meldingsleveringen, for effektivt å dempe autentiseringsproblemer mens e-post videresendes.

I tilfelle en videresendt melding, når mottakerens e-postserver mottar en melding som mislyktes med DMARC-godkjenning, prøver den å validere e-posten for andre gang, mot den oppgitte autentiserte mottatte kjeden for e-posten ved å trekke ut ARC-autentiseringsresultatene for første hopp, for å sjekke om den ble validert for å være legitim før mellommannsserveren videresendte den til den mottakende serveren.

registrer deg hos PowerDMARC i dag, og oppnå DMARC -samsvar i din organisasjon!