Если вы пропустили это важное сообщение среди всей этой суеты, связанной с Новые правила Google для отправителейARC (Authenticated Received Chain) теперь является частью последних требований Google, начиная с февраля 2024 года.
ARC Защищает информацию об аутентификации электронной почты в ситуациях, когда письмо проходит через несколько серверов - таким образом, это работает как дополнительный уровень защиты.
Google ARC - быть на шаг впереди SPF и DKIM
Протоколы аутентификации электронной почты SPF и DKIM - это эффективные меры, гарантирующие, что сообщения, отправленные с вашего домена, будут проверены до того, как попадут в почтовый ящик вашего клиента, однако они не идеальны.
SPF неэффективен при пересылке электронной почты
SPF проверяет сообщения электронной почты по авторизованному списку IP-адресов. При пересылке электронная почта проходит через промежуточный сервер, чей IP-адрес может быть не включен в список SPF отправителя. Это приводит к нежелательным отказам SPF даже для легитимных писем.
DKIM не всегда является спасителем
DKIM добавляет цифровые подписи к вашим письмам, которые могут быть зашифрованы с помощью открытого ключа для проверки источника и подлинности сообщения. Для этого DKIM использует хэш-значение, которое генерируется на основе заголовка и тела письма. Однако при пересылке электронной почты в письмо могут быть добавлены дополнительные элементы, такие как пользовательские нижние колонтитулы или расширенные строки темы, что делает DKIM недействительным.
Google рекомендует добавлять ARC-заголовки в исходящие сообщения электронной почты
При пересылке электронной почты заголовки и содержимое сообщения изменяются, в результате чего SPF и DKIM не проходят проверку. Когда пересылающий MTA применяет ARC для сообщения электронной почты, к нему применяются три дополнительных заголовка ARC, а также данные проверки подлинности SPF и DKIM исходного сообщения. Эти три новых заголовка выглядят следующим образом:
- AAR(ARC-Authentication-Results)
- AS(ARC-Seal)
- AMS(ARC-Message-Signature)
Во время проверки DMARC протокол учитывает заголовки ARC, относящиеся к информации об аутентификации исходного сообщения, чтобы проверить его легитимность - при этом изменения, внесенные каким-либо сервером-посредником, отменяются. Если пересылаемое сообщение легитимно, DMARC принимает его.
Необходимость аутентифицированной цепи получения
ARC помогает в ситуациях, когда SPF и DKIM не справляются с задачей, сохраняя информацию заголовка аутентификации электронной почты для исходного сообщения, несмотря на его прохождение через серверы-посредники. Это помогает:
Когда отправителям Google следует внедрять ARC?
Отправители Google должны внедрить ARC, если:
- Они регулярно или часто пересылают электронные письма
- Они используют списки рассылки
- Они используют входящие шлюзы
Google объясняет, что они решили включить ARC в свои последние рекомендации для отправителей, поскольку заголовки ARC смогут идентифицировать сообщения как "переадресованные", а не несанкционированные, а также распознать оригинальный адрес или домен пересылки.
Вдобавок к ARC, требования Google к аутентификации электронной почты подробно описывают другие меры, которые должны быть приняты до февраля 2024 года как обычными, так и массовыми отправителями, чтобы соответствовать последним требованиям и обеспечить менее спамный почтовый ящик для пользователей Gmail.
PowerDMARC помогает организациям соблюдать рекомендации Google и Yahoo по работе с отправителями благодаря легкому внедрению DMARC, SPF, DKIM и ARC. Зарегистрируйтесь чтобы добиться соответствия требованиям уже сегодня!
- 10 лучших советов и стратегий защиты электронной почты - 15 мая 2024 г.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.