ARC | DMARC ARC

Hva er ARC (Authenticated Received Chain)?

ARC eller Authenticated Received Chain er et e-postautentiseringssystem som viser en e-posts autentiseringsvurdering hvert trinn på veien, gjennom hele håndteringen. I enklere termer kan Authenticated Received-kjeden betegnes som en bekreftelsessekvens for e-postmeldinger som gjør at hver enhet som håndterer meldingene effektivt kan se alle enhetene som tidligere har håndtert den. Som en relativt ny protokoll publisert og dokumentert som "Eksperimentell" i RFC 8617 i juli 2019, gjør ARC det mulig for mottakerserveren å validere e-poster selv når SPF og DKIM blir gjort ugyldige av en mellomserver.

DMARC ARC

DMARC ARC er en effektiv måte å omgå sårbarheter som kan eksistere i ditt DMARC- autentiseringssystem som et resultat av videresending av e-post. Den bevarer e-postinformasjon på en måte som hjelper disse meldingene med å bestå autentiseringssjekker. Selv om du krever at de uautoriserte e-postene dine skal blokkeres, er de legitime e-postene dine som ikke blir levert det siste du ønsker. DMARC ARC opprettholder en bekreftelsessekvens for e-postene dine ved hvert trinn for å sikre at e-posthodene dine forblir uendret og sendes videre til neste mellomledd i linjen.

Kan ARC brukes som erstatning for DMARC?

Svaret er nei . ARC ble bygget for å sende autentiseringsidentifikatorer sekvensielt gjennom hele e-postens reise, uansett hvor mange mellomtjenere den går gjennom. ARC bidrar til å bevare DMARC-verifiseringsresultater, og forhindrer tredjeparter og postboksleverandører i å endre meldingshoder eller innhold. ARC er definitivt ikke en erstatning for DMARC, men den kan brukes i tillegg til en håndhevet DMARC-policy for å forbedre e-postleveransen ytterligere.

Hvordan kan autentisert mottatt kjedehjelp?

Som vi allerede vet, tillater DMARC at en e-post blir autentisert mot SPF- og DKIM -standardene for e-postautentisering, og spesifiserer for mottakeren hvordan e-postene som mislykkes eller passerer autentisering skal håndteres. Imidlertid, hvis du implementerer DMARC-håndhevelse i organisasjonen din i henhold til en streng DMARC-policy , er det sjanser for at selv legitime e-poster som de som sendes gjennom en e-postliste eller en videresending, kan mislykkes med autentisering og ikke blir levert til mottakeren! Autentisert mottatt kjede bidrar til å redusere dette problemet effektivt. La oss lære hvordan i den følgende delen:

Situasjoner der ARC kan hjelpe

  • Postlister 

Som medlem av en e -postliste har du makt til å sende meldinger til alle medlemmer på listen på en gang ved å adressere selve e -postlisten. Mottakeradressen videresender deretter meldingen din til alle listemedlemmer. I dagens situasjon unnlater DMARC å validere denne typen meldinger, og autentiseringen mislykkes, selv om e -posten er sendt fra en legitim kilde! Dette er fordi SPF går i stykker når en melding videresendes. Siden e -postlisten ofte inneholder ekstra informasjon i e -postteksten, kan DKIM -signaturen også ugyldiggjøres på grunn av endringer i e -postinnholdet.

  • Videresende meldinger 

Når det er en indirekte e -postflyt, for eksempel at du mottar en e -post fra en mellomtjener og ikke direkte fra avsendingsserveren som ved videresendte meldinger, brytes SPF og e -posten din vil automatisk mislykkes med DMARC -godkjenning. Noen speditører endrer også e -postinnholdet, og derfor blir DKIM -signaturene også ugyldige.

 

 

I slike situasjoner kommer Autentisert mottatt kjede til unnsetning! Hvordan? La oss finne det ut:

Hvordan fungerer DMARC ARC?

I situasjonene ovenfor hadde speditørene i utgangspunktet mottatt e -postmeldinger som hadde blitt bekreftet mot DMARC -oppsett, fra en autorisert kilde. Autentisert mottatt kjede er utviklet som en spesifikasjon som gjør at overskriften Authentication-Results kan videreføres til neste "hopp" i linjen for meldingsleveringen.

I tilfelle en videresendt melding, når mottakerens e-postserver mottar en melding som mislyktes med DMARC-godkjenning, prøver den å validere e-posten for andre gang, mot den oppgitte autentiserte mottatte kjeden for e-posten ved å trekke ut ARC-autentiseringsresultatene for første hopp, for å sjekke om den ble validert for å være legitim før mellommannsserveren videresendte den til den mottakende serveren.

På grunnlag av informasjonen som er trukket ut, bestemmer mottakeren om ARC -resultatene skal tillates å overstyre DMARC -retningslinjene, og dermed sende e -posten som autentisk og gyldig og la den leveres normalt i mottakerens innboks.

Med ARC -implementering kan mottakeren effektivt autentisere e -posten ved hjelp av følgende informasjon:

  • Autentiseringsresultatene som den mellomliggende serveren er vitne til, sammen med hele historien til SPF- og DKIM -valideringsresultater i det første hoppet.
  • Nødvendig informasjon for å autentisere de sendte dataene.
  • Informasjon for å koble den sendte signaturen til mellomserveren slik at e -posten blir validert i den mottakende serveren, selv om mellommannen endrer innholdet, så lenge de videresender en ny og gyldig DKIM -signatur.

Implementering av autentisert mottatt kjede

ARC definerer tre nye postoverskrifter:

  • ARC-autentiseringsresultater (AAR) : Først blant e-posthodene er AAR som omslutter autentiseringsresultatene som SPF, DKIM og DMARC.

  • ARC-Seal (AS)-AS er en enklere versjon av en DKIM-signatur, som inneholder informasjon om autentiseringsoverskriftsresultater og ARC-signatur.

  • ARC-Message-Signature (AMS) -AMS ligner også en DKIM-signatur, som tar et bilde av meldingshodet som inneholder alt bortsett fra ARC-Seal-overskrifter som Til: og Fra: feltene, emnet og hele meldingsdelen.

Trinn utført av mellomserveren for å signere en endring:

Trinn 1: serveren kopierer autentiseringsresultatfeltet til et nytt AAR-felt og prefikser det til meldingen

Trinn 2: Serveren formulerer AMS for meldingen (med AAR) og legger den på forhånd til meldingen.

Trinn 3: Serveren formulerer AS for de forrige ARC-Seal-overskriftene og legger den til meldingen.

Til slutt, for å validere den autentiserte mottatte kjeden og finne ut om en videresendt melding er legitim eller ikke, validerer mottakeren kjeden eller ARC Seal-headerne og den nyeste ARC-meldingssignaturen. Hvis i tilfelle DMARC ARC-hodene har blitt endret på noen måte, mislykkes e-posten DKIM-autentisering. Men hvis alle e-postservere som er involvert i overføringen av meldingen korrekt signerer og sender ARC, bevarer e-posten DKIM-autentiseringsresultatene, og passerer DMARC-autentisering, noe som resulterer i vellykket levering av meldingen i mottakerens innboks!

ARC-implementering sikkerhetskopierer og støtter DMARC-adopsjon i organisasjoner for å sikre at hver legitime e-post blir godkjent uten et eneste bortfall. Registrer deg for din gratis DMARC -prøveperiode i dag!

Siste innlegg av Ahona Rudra ( se alle )