Что такое печать Trusted ARC?
Время чтения: 4 мин
Компания Microsoft недавно внедрила доверенные печати ARC для авторизации законных косвенных потоков электронной почты, и, по правде говоря, это отличный шаг. Почему? Вот почему:
- Ваши протоколы аутентификации электронной почты (DMARC, SPFи DKIM) оказываются недостаточными, когда речь идет о проверке подлинности писем, отправленных косвенно
- Это может привести к тому, что ваши законные электронные письма не пройдут проверку подлинности.
- Впоследствии это приводит к проблемам с доставкой электронной почты
Именно тогда на помощь приходит надежная печать ARC от Microsoft. Добавляя подписи ARC к исходящим сообщениям, можно легко определить и авторизовать источник электронной почты при проверке отправителя, даже если его заголовок и содержимое были изменены доверенным посредником. доверенной стороной-посредником.
Ознакомиться с документом Microsoft можно здесь.
Ключевые выводы
- Доверенная печать ARC помогает проверять подлинность писем, отправленных косвенно, преодолевая ограничения традиционных протоколов, таких как DMARC, SPF и DKIM.
- Непрямые потоки электронной почты могут привести к тому, что легитимные письма не пройдут проверку подлинности из-за изменений, внесенных серверами-посредниками.
- Печать Microsoft Trusted ARC позволяет администраторам указывать доверенных посредников, гарантируя, что электронная почта пройдет проверку отправителя, несмотря на изменения.
- Установка и настройка ARC с доверенными посредниками требует сотрудничества с администраторами домена и использования портала Microsoft defender.
- ARC - это не замена DMARC, а дополнительная мера безопасности для усиления аутентификации электронной почты в сочетании с существующими протоколами.
К какой категории пользователей относится печать Microsoft Trusted ARC Seal?
Эта доверенная печать ARC может быть развернута пользователями, вошедшими в следующие службы Microsoft:
- Защита Exchange Online
- Microsoft Defender для Office 365 план 1 и план 2
- Microsoft 365 Defender
Упростите безопасность с помощью PowerDMARC!
Что такое прямой поток электронной почты?
В этом случае электронное письмо, отправленное с домена-источника, напрямую попадает на почтовый сервер получателя. Если сообщение не перехватывается злоумышленниками, оно остается нетронутым, а заголовки сообщения сохраняются, что позволяет пройти проверку подлинности DMARC.
Что такое непрямые почтовые потоки?
Это происходит, когда электронное письмо, отправленное из исходного домена, направляется через один или несколько серверов-посредников (как в случае пересылки электронной почты). Эти посредники могут изменить сообщение, внеся изменения в информацию заголовка и тела, в результате чего электронное письмо не пройдет проверку DMARC.
Почему необходима печать Trusted ARC?
Сбои аутентификации в косвенных потоках электронной почты
Предприятия могут часто передавать свои маркетинговые кампании по электронной почте третьей стороне, которая направляет сообщения от домена владельца к получателям через сервер(ы) посредника. В основном это заметно при пересылке электронной почты или использовании списков рассылки.
Информация заголовка для этих писем изменяется в процессе, поскольку она принимает информацию заголовка соответствующего посредника. Это вызывает несоответствие в заголовках Mail from: и return-path, тем самым нарушая SPF. Посредники также могут изменять содержимое внутри тела письма, добавляя колонтитулы, что еще больше нарушает DKIM.
Хотя последнее случается редко, это все же происходит. Когда и SPF, и DKIM не работают для сообщений, DMARC неизбежно дает сбой, и сообщение (хотя и легитимное) воспринимается как мошенническое. Если отправитель использует политику DMARC p=reject, эти легитимные сообщения никогда не будут доставлены!
Указание доверенных посредников с помощью печати доверенного ARC от Microsoft
Администраторы, вошедшие в портал Microsoft 365 defender, могут добавлять доверенных посредников на портале администратора. Во время проверки отправителя Microsoft проверит DMARC ARC подписи электронных писем, которые отправляются от этих доверенных запечатывателей ARC, и поможет им пройти проверку подлинности и безопасно доставиться.
Это делается в отношении того, как ARC сохраняет оригинальную аутентификационную информацию для сообщений до внесения изменений посредником, что может быть проверено принимающими серверами.
Важные моменты, которые следует помнить при использовании Trusted ARC Seal
Печать ARC должна быть настроена доверенными администратором посредниками
Если у вас, как администратора домена, есть список доверенных посредников, через которых вы хотите направлять свою электронную почту, вам нужно связаться с ними сегодня! Проведите с ними открытое обсуждение, попросив их настроить ARC для соответствующих доменов-посредников.
Загрузите этот список надежных герметизаторов ARC на свой портал защитника
Следующим шагом должен быть вход на портал Microsoft defender и загрузка списка доверенных специалистов по герметизации ARC. Здесь вы можете добавить доменные имена этих доверенных посредников, которые включили ARC по вашему запросу. Вы можете сделать это, перейдя на страница настроек аутентификации электронной почты на панели управления портала и нажав на кнопку "Добавить".
Альтернативно,
Вы также можете добавить свой список доверенных ARC-герметизаторов через Exchange Online Powershell, запустив следующий сценарий Powershell, упомянутый Microsoft:
Set-ArcConfig -Identity default -ArcTrustedSealers {затем следуют доменные имена ваших посредников, разделенные запятыми}.
Как найти доменное имя доверенного лица ARC Sealers
Чтобы найти доменное имя доверенных отправителей ARC в почтовом ящике Outlook, выполните следующие действия:
- Откройте электронное письмо, дважды щелкнув по нему мышью
- Перейдите в файл > Свойства
- Появится окно свойств. В поле Internet Headers можно просмотреть информацию о заголовке сообщения
- Здесь вы найдете доменное имя, указанное в теге "d=" в ARC-подписи письма. Это домен вашего доверенного ARC-пломбировщика.
Вы также можете использовать информацию заголовка вашего электронного письма, чтобы подтверждения вашей доверенной печати ARC путем поиска "pass" в результатах проверки подлинности ARC.
Является ли ARC заменой DMARC?
Короче говоря: нет, это не так. Для достижения наилучших результатов ARC следует использовать в сочетании с DMARC, SPF и DKIM. ARC - это дополнительная мера безопасности, которая помогает вам предотвратить пропуск проверки подлинности ваших законных писем, когда письмо проходит через сервер-посредник, который вносит изменения в заголовок и содержимое.
Чтобы начать использовать преимущества печати Microsoft Trusted ARC, настройте DMARC в своей организации уже сегодня. Возьмите бесплатную пробная версия DMARC с помощью PowerDMARC.
Похожие статьи
- Руководство по настройке DMARC office365
- Настройка DKIM в Microsoft Office 365
- Настройка Microsoft Office 365 SPF
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Атаки на засолку электронной почты: Как скрытый текст обходит защиту - 26 февраля 2025 г.
- Выравнивание SPF: Что это такое и зачем вам это нужно? - 26 февраля 2025 г.
- DMARC против DKIM: ключевые различия и их совместная работа - 16 февраля 2025 г.
