Hva er ARC?

ARC | DMARC ARC

Hva er ARC (Authenticated Received Chain)?

ARC Email eller Authenticated Received Chain er et e-postautentiseringssystem som viser en e-posts autentiseringsvurdering hvert steg på veien, gjennom hele håndteringen. Enkelt sagt kan Authenticated Received-kjeden betegnes som en verifiseringssekvens for e-postmeldinger som gjør det mulig for hver enhet som håndterer meldingene å se alle enhetene som tidligere har håndtert den. Som en relativt ny protokoll publisert og dokumentert som "eksperimentell" i RFC 8617 i juli 2019, gjør Email ARC det mulig for mottakerserveren å validere e-post selv når SPF og DKIM er gjort ugyldig av en mellomliggende server.

DMARC ARC

DMARC ARC er en effektiv måte å omgå sårbarheter som kan eksistere i ditt DMARC- autentiseringssystem som et resultat av videresending av e-post. Den bevarer e-postinformasjon på en måte som hjelper disse meldingene med å bestå autentiseringssjekker. Selv om du krever at de uautoriserte e-postene dine skal blokkeres, er de legitime e-postene dine som ikke blir levert det siste du ønsker. DMARC ARC opprettholder en bekreftelsessekvens for e-postene dine ved hvert trinn for å sikre at e-posthodene dine forblir uendret og sendes videre til neste mellomledd i linjen.

Kan ARC brukes som erstatning for DMARC?

Svaret er nei. ARC-e-post ble utviklet for å overføre autentiseringsidentifikatorer sekvensielt gjennom hele e-postens reise, uansett hvor mange mellomliggende servere den går gjennom. E-post-ARC bidrar til å bevare DMARC-verifiseringsresultater, og hindrer tredjeparter og postkasseleverandører i å endre meldingshoder eller innhold. ARC er definitivt ikke en erstatning for DMARC, men kan brukes i tillegg til en håndhevet DMARC-policy for å forbedre e-postleverbarheten ytterligere.

Hvordan kan autentisert mottatt kjedehjelp?

Som vi allerede vet, tillater DMARC at en e-post blir autentisert mot SPF- og DKIM -standardene for e-postautentisering, og spesifiserer for mottakeren hvordan e-postene som mislykkes eller passerer autentisering skal håndteres. Imidlertid, hvis du implementerer DMARC-håndhevelse i organisasjonen din i henhold til en streng DMARC-policy , er det sjanser for at selv legitime e-poster som de som sendes gjennom en e-postliste eller en videresending, kan mislykkes med autentisering og ikke blir levert til mottakeren! Autentisert mottatt kjede bidrar til å redusere dette problemet effektivt. La oss lære hvordan i den følgende delen:

Situasjoner der ARC kan hjelpe

  • Postlister 

Som medlem av en e -postliste har du makt til å sende meldinger til alle medlemmer på listen på en gang ved å adressere selve e -postlisten. Mottakeradressen videresender deretter meldingen din til alle listemedlemmer. I dagens situasjon unnlater DMARC å validere denne typen meldinger, og autentiseringen mislykkes, selv om e -posten er sendt fra en legitim kilde! Dette er fordi SPF går i stykker når en melding videresendes. Siden e -postlisten ofte inneholder ekstra informasjon i e -postteksten, kan DKIM -signaturen også ugyldiggjøres på grunn av endringer i e -postinnholdet.

  • Videresende meldinger 

Når det er en indirekte e -postflyt, for eksempel at du mottar en e -post fra en mellomtjener og ikke direkte fra avsendingsserveren som ved videresendte meldinger, brytes SPF og e -posten din vil automatisk mislykkes med DMARC -godkjenning. Noen speditører endrer også e -postinnholdet, og derfor blir DKIM -signaturene også ugyldige.

 

 

I slike situasjoner kommer Autentisert mottatt kjede til unnsetning! Hvordan? La oss finne det ut:

Hvordan fungerer DMARC ARC?

I situasjonene ovenfor hadde speditørene i utgangspunktet mottatt e -postmeldinger som hadde blitt bekreftet mot DMARC -oppsett, fra en autorisert kilde. Autentisert mottatt kjede er utviklet som en spesifikasjon som gjør at overskriften Authentication-Results kan videreføres til neste "hopp" i linjen for meldingsleveringen.

I tilfelle en videresendt melding, når mottakerens e-postserver mottar en melding som hadde mislyktes DMARC-godkjenning, prøver den å validere e-posten for andre gang, mot den angitte godkjente mottatte kjeden for e-posten ved å trekke ut e-post-ARC-autentiseringsresultatene for det første hoppet, for å sjekke om den ble validert som legitim før den mellomliggende serveren videresendte den til mottakerserveren.

På grunnlag av informasjonen som hentes ut, bestemmer mottakeren om ARC-e-postresultatene skal overstyre DMARC-policyen, og dermed godkjenne e-posten som autentisk og gyldig, slik at den kan leveres som normalt i mottakerens innboks.

Med ARC -implementering kan mottakeren effektivt autentisere e -posten ved hjelp av følgende informasjon:

  • Autentiseringsresultatene som den mellomliggende serveren er vitne til, sammen med hele historien til SPF- og DKIM -valideringsresultater i det første hoppet.
  • Nødvendig informasjon for å autentisere de sendte dataene.
  • Informasjon for å koble den sendte signaturen til mellomserveren slik at e -posten blir validert i den mottakende serveren, selv om mellommannen endrer innholdet, så lenge de videresender en ny og gyldig DKIM -signatur.

Implementering av autentisert mottatt kjede

ARC definerer tre nye postoverskrifter:

  • ARC-autentiseringsresultater (AAR) : Først blant e-posthodene er AAR som omslutter autentiseringsresultatene som SPF, DKIM og DMARC.

  • ARC-Seal (AS)-AS er en enklere versjon av en DKIM-signatur, som inneholder informasjon om autentiseringsoverskriftsresultater og ARC-signatur.

  • ARC-Message-Signature (AMS) -AMS ligner også en DKIM-signatur, som tar et bilde av meldingshodet som inneholder alt bortsett fra ARC-Seal-overskrifter som Til: og Fra: feltene, emnet og hele meldingsdelen.

Trinn utført av mellomserveren for å signere en endring:

Trinn 1: serveren kopierer autentiseringsresultatfeltet til et nytt AAR-felt og prefikser det til meldingen

Trinn 2: Serveren formulerer AMS for meldingen (med AAR) og legger den på forhånd til meldingen.

Trinn 3: Serveren formulerer AS for de forrige ARC-Seal-overskriftene og legger den til meldingen.

Til slutt, for å validere Authenticated Received Chain og finne ut om en videresendt melding er legitim eller ikke, validerer mottakeren kjeden eller ARC Seal-headerne og den nyeste ARC-Message-Signature. Hvis DMARC-ARC-hodene har blitt endret på noen måte, mislykkes e-posten følgelig i DKIM-godkjenningen. Men hvis alle e-postservere som er involvert i overføringen av meldingen signerer og overfører e-post ARC korrekt, bevarer e-posten DKIM-godkjenningsresultatene og består DMARC-godkjenningen, noe som resulterer i vellykket levering av meldingen i mottakerens innboks!

ARC-implementering sikkerhetskopierer og støtter DMARC-adopsjon i organisasjoner for å sikre at hver legitim e-post blir autentisert uten et eneste bortfall. Registrer deg for din gratis DMARC-prøveperiode i dag!

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
Er DMARC Failure Forensic Reports (RUF) døde? Savner du denne synsvinkelen?
e -postforfalskning Hvordan utnytte e -postautentiseringsløsninger (SPF, DKIM og DMARC) for å stoppe e -postforfalskning?
ingen dmarc -post funnet Hvordan fikser jeg "No DMARC Record Found" i 2022?
PowerDMARC signerer Disti360 som verdiskapende distributør
Black Friday vil pådra seg kraftige e-postforfalskningsangrep- er du forberedt?
Bruke DMARC for å sikre dine inaktive/parkerte domener