Google uwzględnia ARC w wytycznych dla nadawców wiadomości e-mail z 2025 r.
przez
Ostatnia aktualizacja: 4 czas czytania: 4 minuty
Na wypadek, gdybyś przegapił to ważne włączenie wśród całej otaczającej nudy Nowe wytyczne Google dla nadawcówARC lub Authenticated Received Chain jest teraz częścią ich najnowszych wymagań od lutego 2024 roku.
ARC zabezpiecza informacje uwierzytelniające wiadomości e-mail w sytuacjach, gdy wiadomość e-mail przechodzi przez wiele serwerów - działając w ten sposób jako dodatkowa warstwa ochrony.
Kluczowe wnioski
- ARC zapewnia dodatkową warstwę uwierzytelniania wiadomości e-mail, aby przezwyciężyć ograniczenia SPF i DKIM podczas scenariuszy przekazywania.
- SPF może zawieść, gdy wiadomości e-mail są przekazywane dalej, ponieważ adresy IP serwerów pośrednich nie zostały uwzględnione na liście SPF nadawcy.
- Podpisy DKIM mogą stać się nieważne podczas przekazywania wiadomości e-mail, jeśli zostaną wprowadzone modyfikacje w treści wiadomości e-mail, takie jak osobiste stopki.
- Wdrożenie nagłówków ARC pomaga zidentyfikować przekazywane wiadomości e-mail i zapewnić ich legalność poprzez zachowanie oryginalnych informacji uwierzytelniających.
- Nowe wytyczne Google podkreślają znaczenie ARC dla nadawców, którzy często przekazują wiadomości e-mail lub korzystają z list mailingowych.
Google ARC - o krok przed SPF i DKIM
Protokoły uwierzytelniania wiadomości e-mail SPF i DKIM są skutecznymi środkami zapewniającymi, że wiadomości wysyłane z Twojej domeny są weryfikowane, zanim dotrą do skrzynki odbiorczej Twojego klienta.
SPF jest nieskuteczny podczas przekazywania wiadomości e-mail
SPF weryfikuje wiadomości e-mail w oparciu o autoryzowaną listę adresów IP. Podczas przekierowywania wiadomości e-mail, przechodzą one przez serwer pośredniczący, którego adres IP może nie znajdować się na liście SPF nadawcy. Prowadzi to do niepożądanych błędów SPF nawet w przypadku legalnych wiadomości e-mail.
Uprość bezpieczeństwo z PowerDMARC!
DKIM nie zawsze jest wybawieniem
DKIM dodaje podpisy cyfrowe do wiadomości e-mail, które mogą być szyfrowane przy użyciu klucza publicznego w celu weryfikacji źródła i autentyczności wiadomości. W tym celu DKIM wykorzystuje wartość skrótu, która jest generowana na podstawie nagłówka i treści wiadomości e-mail. Jednak podczas przekazywania wiadomości e-mail do wiadomości e-mail można dodać dodatkowe elementy, takie jak niestandardowe stopki lub rozszerzone wiersze tematu - unieważniając DKIM.
Google zaleca dodawanie nagłówków ARC do wychodzących wiadomości e-mail
Nagłówki wiadomości e-mail i treść wiadomości ulegają zmianie podczas przekazywania wiadomości e-mail, przez co SPF i DKIM zaw odzą dla wiadomości e-mail w wyniku nieudanej weryfikacji. Gdy przekazujący MTA stosuje ARC dla wiadomości e-mail, do wiadomości e-mail stosowane są trzy dodatkowe nagłówki ARC, a także dane uwierzytelniające SPF i DKIM oryginalnej wiadomości. Te trzy nowe nagłówki są następujące:
- AAR (ARC-Authentication-Results)
- AS(ARC-Seal)
- AMS (ARC-Message-Signature)
Podczas sprawdzania DMARC, protokół bierze pod uwagę nagłówki ARC odnoszące się do informacji uwierzytelniających oryginalnej wiadomości w celu zweryfikowania legalności wiadomości - nadpisując zmiany wprowadzone przez jakikolwiek serwer pośredniczący. W przypadku, gdy przekazana wiadomość jest legalna, DMARC przechodzi dla niej pomyślnie.
Potrzeba uwierzytelnionego otrzymanego łańcucha
ARC działa w sytuacjach, w których SPF i DKIM nie spełniają swojej roli, zachowując informacje nagłówka uwierzytelniania wiadomości e-mail dla oryginalnej wiadomości, mimo że przechodzi ona przez serwery pośredniczące. To pomaga:
Kiedy nadawcy Google powinni wdrożyć ARC?
Nadawcy Google muszą wdrożyć ARC, jeśli:
- Regularnie lub często przesyłają dalej wiadomości e-mail
- Korzystają z list mailingowych
- Korzystają one z bramek przychodzących
Google wyjaśnia, że zdecydowało się włączyć ARC jako część swoich najnowszych wytycznych dla nadawców, ponieważ nagłówki ARC byłyby w stanie zidentyfikować wiadomości jako "przekazane" zamiast nieautoryzowanych, a także rozpoznać oryginalny adres lub domenę przekazującą.
Na szczycie ARC, wymagania Google dotyczące uwierzytelniania poczty e-mail szczegółowo omawiają różne inne środki, które zarówno nadawcy ogólni, jak i masowi muszą wdrożyć przed lutym 2024 r., aby zachować zgodność z najnowszymi mandatami jako odpowiedzialne podejście do zapewnienia mniej spamowej skrzynki odbiorczej dla użytkowników Gmaila.
PowerDMARC pomaga organizacjom zachować zgodność z wytycznymi Google i Yahoo dotyczącymi nadawców poprzez łatwą implementację DMARC, SPF, DKIM i ARC. Zarejestruj się aby osiągnąć zgodność już dziś!
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Reputacja adresu IP a reputacja domeny: która z nich zapewni Ci dostęp do skrzynki odbiorczej? - 1 kwietnia 2026 r.
- Oszustwa związane z roszczeniami zaczynają się w skrzynce odbiorczej: jak sfałszowane wiadomości e-mail zamieniają rutynowe procesy ubezpieczeniowe w kradzież wypłat - 25 marca 2026 r.
- Przepisy FTC dotyczące zabezpieczeń: czy Twoja firma finansowa potrzebuje protokołu DMARC? - 23 marca 2026 r.
