Na wypadek, gdybyś przegapił to ważne włączenie wśród całej otaczającej nudy Nowe wytyczne Google dla nadawcówARC lub Authenticated Received Chain jest teraz częścią ich najnowszych wymagań od lutego 2024 roku.
ARC zabezpiecza informacje uwierzytelniające wiadomości e-mail w sytuacjach, gdy wiadomość e-mail przechodzi przez wiele serwerów - działając w ten sposób jako dodatkowa warstwa ochrony.
Google ARC - o krok przed SPF i DKIM
Protokoły uwierzytelniania wiadomości e-mail SPF i DKIM są skutecznymi środkami zapewniającymi, że wiadomości wysyłane z Twojej domeny są weryfikowane, zanim dotrą do skrzynki odbiorczej Twojego klienta.
SPF jest nieskuteczny podczas przekazywania wiadomości e-mail
SPF weryfikuje wiadomości e-mail w oparciu o autoryzowaną listę adresów IP. Podczas przekierowywania wiadomości e-mail, przechodzą one przez serwer pośredniczący, którego adres IP może nie znajdować się na liście SPF nadawcy. Prowadzi to do niepożądanych błędów SPF nawet w przypadku legalnych wiadomości e-mail.
DKIM nie zawsze jest wybawieniem
DKIM dodaje podpisy cyfrowe do wiadomości e-mail, które mogą być szyfrowane przy użyciu klucza publicznego w celu weryfikacji źródła i autentyczności wiadomości. W tym celu DKIM wykorzystuje wartość skrótu, która jest generowana na podstawie nagłówka i treści wiadomości e-mail. Jednak podczas przekazywania wiadomości e-mail do wiadomości e-mail można dodać dodatkowe elementy, takie jak niestandardowe stopki lub rozszerzone wiersze tematu - unieważniając DKIM.
Google zaleca dodawanie nagłówków ARC do wychodzących wiadomości e-mail
Nagłówki wiadomości e-mail i treść wiadomości ulegają zmianie podczas przekazywania wiadomości e-mail, przez co SPF i DKIM zaw odzą dla wiadomości e-mail w wyniku nieudanej weryfikacji. Gdy przekazujący MTA stosuje ARC dla wiadomości e-mail, do wiadomości e-mail stosowane są trzy dodatkowe nagłówki ARC, a także dane uwierzytelniające SPF i DKIM oryginalnej wiadomości. Te trzy nowe nagłówki są następujące:
- AAR (ARC-Authentication-Results)
- AS(ARC-Seal)
- AMS (ARC-Message-Signature)
Podczas sprawdzania DMARC, protokół bierze pod uwagę nagłówki ARC odnoszące się do informacji uwierzytelniających oryginalnej wiadomości w celu zweryfikowania legalności wiadomości - nadpisując zmiany wprowadzone przez jakikolwiek serwer pośredniczący. W przypadku, gdy przekazana wiadomość jest legalna, DMARC przechodzi dla niej pomyślnie.
Potrzeba uwierzytelnionego otrzymanego łańcucha
ARC działa w sytuacjach, w których SPF i DKIM nie spełniają swojej roli, zachowując informacje nagłówka uwierzytelniania wiadomości e-mail dla oryginalnej wiadomości, mimo że przechodzi ona przez serwery pośredniczące. To pomaga:
Kiedy nadawcy Google powinni wdrożyć ARC?
Nadawcy Google muszą wdrożyć ARC, jeśli:
- Regularnie lub często przesyłają dalej wiadomości e-mail
- Korzystają z list mailingowych
- Korzystają one z bramek przychodzących
Google wyjaśnia, że zdecydowało się włączyć ARC jako część swoich najnowszych wytycznych dla nadawców, ponieważ nagłówki ARC byłyby w stanie zidentyfikować wiadomości jako "przekazane" zamiast nieautoryzowanych, a także rozpoznać oryginalny adres lub domenę przekazującą.
Na szczycie ARC, wymagania Google dotyczące uwierzytelniania poczty e-mail szczegółowo omawiają różne inne środki, które zarówno nadawcy ogólni, jak i masowi muszą wdrożyć przed lutym 2024 r., aby zachować zgodność z najnowszymi mandatami jako odpowiedzialne podejście do zapewnienia mniej spamowej skrzynki odbiorczej dla użytkowników Gmaila.
PowerDMARC pomaga organizacjom zachować zgodność z wytycznymi Google i Yahoo dotyczącymi nadawców poprzez łatwą implementację DMARC, SPF, DKIM i ARC. Zarejestruj się aby osiągnąć zgodność już dziś!
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.