ARC eller Autentisert mottatt kjede er et e -postgodkjenningssystem som viser en e -posts autentiseringsvurdering hvert trinn på veien under hele håndteringen. I enklere termer kan kjeden Autentisert mottatt betegnes som en "kjede av forvaring" for e -postmeldinger som gjør at hver enhet som håndterer meldingene effektivt kan se alle enhetene som tidligere håndterte den. Som en relativt ny protokoll publisert og dokumentert som "eksperimentell" i RFC 8617 juli 2019, gjør ARC det mulig for den mottakende serveren å validere e -post selv når SPF og DKIM blir ugyldig av en mellomliggende server.

Hvordan kan autentisert mottatt kjedehjelp?

Som vi allerede vet, tillater DMARC en e-post som skal autentiseres mot SPF og DKIM e-autentiserings standarder, spesifiserer til mottakeren hvordan å håndtere e-post som ikke klarer eller passerer autentisering. Imidlertid, hvis du implementerer DMARC -håndhevelse i organisasjonen din etter en streng DMARC -policy, er det sjanser for at selv legitime e -poster som dem som sendes via en adresseliste eller en videresender, kan mislykkes i autentisering og ikke bli levert til mottakeren! Godkjent mottatt kjede bidrar til å redusere dette problemet effektivt. La oss lære hvordan i følgende seksjon:

Situasjoner der ARC kan hjelpe

Postlister

Som medlem av en e -postliste har du makt til å sende meldinger til alle medlemmer på listen på en gang ved å adressere selve e -postlisten. Mottakeradressen videresender deretter meldingen din til alle listemedlemmer. I dagens situasjon unnlater DMARC å validere denne typen meldinger, og autentiseringen mislykkes, selv om e -posten er sendt fra en legitim kilde! Dette er fordi SPF går i stykker når en melding videresendes. Siden e -postlisten ofte inneholder ekstra informasjon i e -postteksten, kan DKIM -signaturen også ugyldiggjøres på grunn av endringer i e -postinnholdet.

Videresende meldinger

Når det er en indirekte e -postflyt, for eksempel at du mottar en e -post fra en mellomtjener og ikke direkte fra avsendingsserveren som ved videresendte meldinger, brytes SPF og e -posten din vil automatisk mislykkes med DMARC -godkjenning. Noen speditører endrer også e -postinnholdet, og derfor blir DKIM -signaturene også ugyldige.

I slike situasjoner kommer Autentisert mottatt kjede til unnsetning! Hvordan? La oss finne det ut:

Hvordan fungerer ARC?

I situasjonene ovenfor hadde speditørene i utgangspunktet mottatt e -postmeldinger som hadde blitt bekreftet mot DMARC -oppsett, fra en autorisert kilde. Autentisert mottatt kjede er utviklet som en spesifikasjon som gjør at overskriften Authentication-Results kan videreføres til neste "hopp" i linjen for meldingsleveringen.

I tilfelle en videresendt melding, når mottakerens e-postserver mottar en melding som mislyktes med DMARC-godkjenning, prøver den å validere e-posten for andre gang, mot den oppgitte autentiserte mottatte kjeden for e-posten ved å trekke ut ARC-autentiseringsresultatene for første hopp, for å sjekke om den ble validert for å være legitim før mellommannsserveren videresendte den til den mottakende serveren.

På grunnlag av informasjonen som er trukket ut, bestemmer mottakeren om ARC -resultatene skal tillates å overstyre DMARC -retningslinjene, og dermed sende e -posten som autentisk og gyldig og la den leveres normalt i mottakerens innboks.

Med ARC -implementering kan mottakeren effektivt autentisere e -posten ved hjelp av følgende informasjon:

Autentiseringsresultatene som den mellomliggende serveren er vitne til, sammen med hele historien til SPF- og DKIM -valideringsresultater i det første hoppet.
Nødvendig informasjon for å autentisere de sendte dataene.
Informasjon for å koble den sendte signaturen til mellomserveren slik at e -posten blir validert i den mottakende serveren, selv om mellommannen endrer innholdet, så lenge de videresender en ny og gyldig DKIM -signatur.

Implementering av autentisert mottatt kjede

ARC definerer tre nye postoverskrifter:

ARC-autentiseringsresultater (AAR) : Først blant e-posthodene er AAR som omslutter autentiseringsresultatene som SPF, DKIM og DMARC.

ARC-Seal (AS)-AS er en enklere versjon av en DKIM-signatur, som inneholder informasjon om autentiseringsoverskriftsresultater og ARC-signatur.

ARC-Message-Signature (AMS) -AMS ligner også en DKIM-signatur, som tar et bilde av meldingshodet som inneholder alt bortsett fra ARC-Seal-overskrifter som Til: og Fra: feltene, emnet og hele meldingsdelen.

Trinn utført av mellomserveren for å signere en endring:

Trinn 1: serveren kopierer autentiseringsresultatfeltet til et nytt AAR-felt og prefikser det til meldingen

Trinn 2: Serveren formulerer AMS for meldingen (med AAR) og legger den på forhånd til meldingen.

Trinn 3: Serveren formulerer AS for de forrige ARC-Seal-overskriftene og legger den til meldingen.

Til slutt, for å validere den godkjente mottatte kjeden og finne ut om en videresendt melding er legitim eller ikke, validerer mottakeren kjeden eller ARC Seal-headers og den nyeste ARC-melding-signaturen. Hvis ARC -topptekstene er blitt endret på en eller annen måte, mislykkes e -posten følgelig med DKIM -godkjenning. Imidlertid, hvis alle e -postservere som er involvert i overføringen av meldingen, signerer og sender ARC riktig, beholder e -posten DKIM -autentiseringsresultatene og sender DMARC -godkjenning, noe som resulterer i vellykket levering av meldingen i mottakerens innboks!

ARC-implementering sikkerhetskopierer og støtter DMARC-adopsjon i organisasjoner for å sikre at hver legitime e-post blir godkjent uten et eneste bortfall. Registrer deg for din gratis DMARC -prøveperiode i dag!

Om
siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )