Google включил ARC в руководство по отправке электронной почты 2025 года
Время чтения: 4 мин
Если вы пропустили это важное сообщение среди всей этой суеты, связанной с Новые правила Google для отправителейARC (Authenticated Received Chain) теперь является частью последних требований Google, начиная с февраля 2024 года.
ARC Защищает информацию об аутентификации электронной почты в ситуациях, когда письмо проходит через несколько серверов - таким образом, это работает как дополнительный уровень защиты.
Ключевые выводы
- ARC обеспечивает дополнительный уровень аутентификации электронной почты для преодоления ограничений SPF и DKIM в сценариях пересылки.
- SPF может не работать при пересылке писем из-за того, что IP-адреса промежуточных серверов не включены в SPF-список отправителя.
- Подписи DKIM могут стать недействительными при пересылке электронной почты, если в содержимое письма были внесены изменения, например личные колонтитулы.
- Применение заголовков ARC помогает идентифицировать пересылаемые электронные письма и гарантировать их легитимность, сохраняя исходную информацию об аутентификации.
- Новые рекомендации Google подчеркивают важность ARC для отправителей, которые часто пересылают письма или используют списки рассылки.
Google ARC - быть на шаг впереди SPF и DKIM
Протоколы аутентификации электронной почты SPF и DKIM - это эффективные меры, гарантирующие, что сообщения, отправленные с вашего домена, будут проверены до того, как попадут в почтовый ящик вашего клиента, однако они не идеальны.
SPF неэффективен при пересылке электронной почты
SPF проверяет сообщения электронной почты по авторизованному списку IP-адресов. При пересылке электронная почта проходит через промежуточный сервер, чей IP-адрес может быть не включен в список SPF отправителя. Это приводит к нежелательным отказам SPF даже для легитимных писем.
Упростите безопасность с помощью PowerDMARC!
DKIM не всегда является спасителем
DKIM добавляет цифровые подписи к вашим письмам, которые могут быть зашифрованы с помощью открытого ключа для проверки источника и подлинности сообщения. Для этого DKIM использует хэш-значение, которое генерируется на основе заголовка и тела письма. Однако при пересылке электронной почты в письмо могут быть добавлены дополнительные элементы, такие как пользовательские нижние колонтитулы или расширенные строки темы, что делает DKIM недействительным.
Google рекомендует добавлять ARC-заголовки в исходящие сообщения электронной почты
При пересылке электронной почты заголовки и содержимое сообщения изменяются, в результате чего SPF и DKIM не проходят проверку. Когда пересылающий MTA применяет ARC для сообщения электронной почты, к нему применяются три дополнительных заголовка ARC, а также данные проверки подлинности SPF и DKIM исходного сообщения. Эти три новых заголовка выглядят следующим образом:
- AAR(ARC-Authentication-Results)
- AS(ARC-Seal)
- AMS(ARC-Message-Signature)
Во время проверки DMARC протокол учитывает заголовки ARC, относящиеся к информации об аутентификации исходного сообщения, чтобы проверить его легитимность - при этом изменения, внесенные каким-либо сервером-посредником, отменяются. Если пересылаемое сообщение легитимно, DMARC принимает его.
Необходимость аутентифицированной цепи получения
ARC помогает в ситуациях, когда SPF и DKIM не справляются с задачей, сохраняя информацию заголовка аутентификации электронной почты для исходного сообщения, несмотря на его прохождение через серверы-посредники. Это помогает:
Когда отправителям Google следует внедрять ARC?
Отправители Google должны внедрить ARC, если:
- Они регулярно или часто пересылают электронные письма
- Они используют списки рассылки
- Они используют входящие шлюзы
Google объясняет, что они решили включить ARC в свои последние рекомендации для отправителей, поскольку заголовки ARC смогут идентифицировать сообщения как "переадресованные", а не несанкционированные, а также распознать оригинальный адрес или домен пересылки.
Вдобавок к ARC, требования Google к аутентификации электронной почты подробно описывают другие меры, которые должны быть приняты до февраля 2024 года как обычными, так и массовыми отправителями, чтобы соответствовать последним требованиям и обеспечить менее спамный почтовый ящик для пользователей Gmail.
PowerDMARC помогает организациям соблюдать рекомендации Google и Yahoo по работе с отправителями благодаря легкому внедрению DMARC, SPF, DKIM и ARC. Зарегистрируйтесь чтобы добиться соответствия требованиям уже сегодня!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- DMARC MSP Case Study: Как PowerDMARC защищает домены клиентов Amalfi Technology Consulting от спуфинга - 17 ноября 2025 г.
- Тестирование доставляемости электронной почты: Что это такое и как его использовать - 17 ноября 2025 г.
- Что такое безфайловое вредоносное ПО? Как оно работает и как его остановить - 14 ноября 2025 г.
