Início
Blog
Google inclui ARC nas directrizes para remetentes de correio eletrónico de 2024

Google inclui ARC nas directrizes para remetentes de correio eletrónico de 2024

Blog

A Google recomenda o ARC nas suas directrizes para remetentes de 2024. Guia de implementação do Google ARC.

por Ahona Rudra

8 de dezembro de 2023

Tempo de leitura: 3 min

Google inclui ARC nas directrizes para remetentes de correio eletrónico de 2024

Índice-

Google ARC - Manter-se um passo à frente do SPF e do DKIM
A necessidade de uma cadeia recebida autenticada
Quando é que os remetentes do Google devem implementar o ARC?

Caso tenha perdido esta importante inclusão no meio de toda a monotonia que envolve as novas directrizes do Google para remetentesO ARC (Authenticated Received Chain) faz agora parte dos seus mais recentes requisitos a partir de fevereiro de 2024.

ARC protege as informações de autenticação de correio eletrónico em situações em que um correio eletrónico passa por vários servidores, funcionando assim como uma camada adicional de proteção.

Google ARC - Manter-se um passo à frente do SPF e do DKIM

Os protocolos de autenticação de correio eletrónico SPF e DKIM são medidas eficazes para garantir que as mensagens enviadas a partir do seu domínio são verificadas antes de chegarem à caixa de entrada do seu cliente.

O SPF é ineficaz durante o reencaminhamento de correio eletrónico

O SPF verifica as mensagens de correio eletrónico em relação a uma lista autorizada de endereços IP. Durante o reencaminhamento de correio eletrónico, o correio eletrónico passa por um servidor intermédio cujo IP pode não estar incluído na lista SPF do remetente. Isso leva a falhas indesejadas de SPF, mesmo para e-mails legítimos.

O DKIM nem sempre é o salvador

O DKIM adiciona assinaturas digitais às suas mensagens de correio eletrónico que podem ser encriptadas utilizando uma chave pública para verificar a origem e a autenticidade da mensagem. Para o fazer, o DKIM utiliza um valor de hash que é gerado utilizando o cabeçalho e o corpo do correio eletrónico. No entanto, durante cenários de reencaminhamento de correio eletrónico, podem ser adicionados ao correio eletrónico elementos adicionais, como rodapés personalizados ou linhas de assunto alargadas - invalidando o DKIM.

A Google recomenda a adição de cabeçalhos ARC aos e-mails enviados

Os cabeçalhos de correio eletrónico e o conteúdo da mensagem são alterados durante o reencaminhamento de correio eletrónico, o que faz com que o SPF e o DKIM falhem para o correio eletrónico como resultado de uma verificação mal sucedida. Quando o MTA de reencaminhamento aplica o ARC ao correio eletrónico, são aplicados três cabeçalhos ARC adicionais ao correio eletrónico, bem como os dados de autenticação SPF e DKIM da mensagem original. Os três novos cabeçalhos são os seguintes:

AAR(ARC-Authentication-Results)
AS(ARC-Seal)
AMS (assinatura de mensagem ARC)

Durante a verificação DMARC, o protocolo tem em consideração os cabeçalhos ARC referentes às informações de autenticação da mensagem original para verificar a legitimidade da mensagem - anulando as alterações efectuadas por qualquer servidor intermediário. Se a mensagem reencaminhada for legítima, o DMARC aprova-a.

A necessidade de uma cadeia recebida autenticada

O ARC intervém em situações em que o SPF e o DKIM são insuficientes, preservando as informações do cabeçalho de autenticação de correio eletrónico da mensagem original, apesar de esta passar por servidores intermediários. Isso ajuda:

Reduzir os falsos negativos e as falhas de autenticação indesejadas
Alcançar o alinhamento DMARC nos e-mails
Melhore as suas taxas de entrega de correio eletrónico
Reduzir as mensagens de spam e diminuir as taxas de rejeição de correio eletrónico

Quando é que os remetentes do Google devem implementar o ARC?

Os remetentes do Google devem implementar o ARC se:

Reencaminham regularmente ou com frequência mensagens de correio eletrónico
Utilizam listas de correio eletrónico
Utilizam gateways de entrada

A Google explica que optou por incluir o ARC como parte das suas mais recentes directrizes para remetentes, uma vez que os cabeçalhos ARC poderiam identificar as mensagens como "reencaminhadas" em vez de não autorizadas, bem como reconhecer o endereço ou domínio de reencaminhamento original.

Para além do ARC, os requisitos de autenticação de correio eletrónico da Google entram em grande detalhe sobre várias outras medidas que tanto os remetentes gerais como os remetentes em massa têm de implementar antes de fevereiro de 2024 para cumprir os últimos mandatos como uma abordagem responsável para garantir uma caixa de entrada com menos spam para os utilizadores do Gmail.

O PowerDMARC ajuda as organizações a cumprir as diretrizes de remetente do Google e do Yahoo por meio da implementação sem esforço de DMARC, SPF, DKIM e ARC. Registe-se para obter conformidade hoje mesmo!

Sobre
Últimos Posts

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

Estudo de caso DMARC MSP: CloudTech24 simplifica o gerenciamento de segurança de domínios para clientes com o PowerDMARC - 24 de outubro de 2024
Os riscos de segurança do envio de informações confidenciais por correio eletrónico - 23 de outubro de 2024
5 tipos de fraudes de e-mail da Segurança Social e como evitá-las - 3 de outubro de 2024