BUE

Hva er ARC?

ARC eller Autentisert mottatt kjede er et e -postgodkjenningssystem som viser en e -posts autentiseringsvurdering hvert trinn på veien under hele håndteringen. I enklere termer kan kjeden Autentisert mottatt betegnes som en "kjede av forvaring" for e -postmeldinger som gjør at hver enhet som håndterer meldingene effektivt kan se alle enhetene som tidligere håndterte den. Som en relativt ny protokoll publisert og dokumentert som "eksperimentell" i RFC 8617 juli 2019, gjør ARC det mulig for den mottakende serveren å validere e -post selv når SPF og DKIM blir ugyldig av en mellomliggende server.

Hvordan kan autentisert mottatt kjedehjelp?

Som vi allerede vet, tillater DMARC en e-post som skal autentiseres mot SPF og DKIM e-autentiserings standarder, spesifiserer til mottakeren hvordan å håndtere e-post som ikke klarer eller passerer autentisering. Imidlertid, hvis du implementerer DMARC -håndhevelse i organisasjonen din etter en streng DMARC -policy, er det sjanser for at selv legitime e -poster som dem som sendes via en adresseliste eller en videresender, kan mislykkes i autentisering og ikke bli levert til mottakeren! Godkjent mottatt kjede bidrar til å redusere dette problemet effektivt. La oss lære hvordan i følgende seksjon:

Situasjoner der ARC kan hjelpe

  • Postlister 

Som medlem av en e -postliste har du makt til å sende meldinger til alle medlemmer på listen på en gang ved å adressere selve e -postlisten. Mottakeradressen videresender deretter meldingen din til alle listemedlemmer. I dagens situasjon unnlater DMARC å validere denne typen meldinger, og autentiseringen mislykkes, selv om e -posten er sendt fra en legitim kilde! Dette er fordi SPF går i stykker når en melding videresendes. Siden e -postlisten ofte inneholder ekstra informasjon i e -postteksten, kan DKIM -signaturen også ugyldiggjøres på grunn av endringer i e -postinnholdet.

  • Videresende meldinger 

Når det er en indirekte e -postflyt, for eksempel at du mottar en e -post fra en mellomtjener og ikke direkte fra avsendingsserveren som ved videresendte meldinger, brytes SPF og e -posten din vil automatisk mislykkes med DMARC -godkjenning. Noen speditører endrer også e -postinnholdet, og derfor blir DKIM -signaturene også ugyldige.

 

 

I slike situasjoner kommer Autentisert mottatt kjede til unnsetning! Hvordan? La oss finne det ut:

Hvordan fungerer ARC?

I situasjonene ovenfor hadde speditørene i utgangspunktet mottatt e -postmeldinger som hadde blitt bekreftet mot DMARC -oppsett, fra en autorisert kilde. Autentisert mottatt kjede er utviklet som en spesifikasjon som gjør at overskriften Authentication-Results kan videreføres til neste "hopp" i linjen for meldingsleveringen.

I tilfelle en videresendt melding, når mottakerens e-postserver mottar en melding som mislyktes med DMARC-godkjenning, prøver den å validere e-posten for andre gang, mot den oppgitte autentiserte mottatte kjeden for e-posten ved å trekke ut ARC-autentiseringsresultatene for første hopp, for å sjekke om den ble validert for å være legitim før mellommannsserveren videresendte den til den mottakende serveren.

På grunnlag av informasjonen som er trukket ut, bestemmer mottakeren om ARC -resultatene skal tillates å overstyre DMARC -retningslinjene, og dermed sende e -posten som autentisk og gyldig og la den leveres normalt i mottakerens innboks.

Med ARC -implementering kan mottakeren effektivt autentisere e -posten ved hjelp av følgende informasjon:

  • Autentiseringsresultatene som den mellomliggende serveren er vitne til, sammen med hele historien til SPF- og DKIM -valideringsresultater i det første hoppet.
  • Nødvendig informasjon for å autentisere de sendte dataene.
  • Informasjon for å koble den sendte signaturen til mellomserveren slik at e -posten blir validert i den mottakende serveren, selv om mellommannen endrer innholdet, så lenge de videresender en ny og gyldig DKIM -signatur.

Implementering av autentisert mottatt kjede

ARC definerer tre nye postoverskrifter:

  • ARC-autentiseringsresultater (AAR) : Først blant e-posthodene er AAR som omslutter autentiseringsresultatene som SPF, DKIM og DMARC.

  • ARC-Seal (AS)-AS er en enklere versjon av en DKIM-signatur, som inneholder informasjon om autentiseringsoverskriftsresultater og ARC-signatur.

  • ARC-Message-Signature (AMS) -AMS ligner også en DKIM-signatur, som tar et bilde av meldingshodet som inneholder alt bortsett fra ARC-Seal-overskrifter som Til: og Fra: feltene, emnet og hele meldingsdelen.

Trinn utført av mellomserveren for å signere en endring:

Trinn 1: serveren kopierer autentiseringsresultatfeltet til et nytt AAR-felt og prefikser det til meldingen

Trinn 2: Serveren formulerer AMS for meldingen (med AAR) og legger den på forhånd til meldingen.

Trinn 3: Serveren formulerer AS for de forrige ARC-Seal-overskriftene og legger den til meldingen.

Til slutt, for å validere den godkjente mottatte kjeden og finne ut om en videresendt melding er legitim eller ikke, validerer mottakeren kjeden eller ARC Seal-headers og den nyeste ARC-melding-signaturen. Hvis ARC -topptekstene er blitt endret på en eller annen måte, mislykkes e -posten følgelig med DKIM -godkjenning. Imidlertid, hvis alle e -postservere som er involvert i overføringen av meldingen, signerer og sender ARC riktig, beholder e -posten DKIM -autentiseringsresultatene og sender DMARC -godkjenning, noe som resulterer i vellykket levering av meldingen i mottakerens innboks!

ARC-implementering sikkerhetskopierer og støtter DMARC-adopsjon i organisasjoner for å sikre at hver legitime e-post blir godkjent uten et eneste bortfall. Registrer deg for din gratis DMARC -prøveperiode i dag!