ARC eller Autentiserad mottagen kedja är ett e-postautentiseringssystem som visar ett e-postmeddelandes autentiseringsbedömning varje steg på vägen, under hela hanteringen. I enklare termer kan kedjan Autentiserad mottagen kallas en " depåkedja" för e-postmeddelanden som gör det möjligt för varje entitet som hanterar meddelandena att effektivt se alla entiteter som tidigare hanterade den. Som ett relativt nytt protokoll publicerat och dokumenterat som "Experimentellt" i RFC 8617 i juli 2019 gör ARC det möjligt för den mottagande servern att validera e-postmeddelanden även när SPF och DKIM blir ogiltiga av en mellanliggande server.
Hur kan autentiserad mottagen kedjehjälp?
Som vi redan vet tillåter DMARC att ett e-postmeddelande autentiseras mot SPF- och DKIM-e-postautentiseringsstandarderna, vilket anger för mottagaren hur man hanterar e-postmeddelanden som misslyckas eller passerar autentisering. Men om du implementerar DMARC-verkställighet på din organisation till en strikt DMARC-policy finns det chanser att även legitima e-postmeddelanden som de som skickas via en e-postlista eller en vidarebefordrare kan misslyckas med autentisering och inte levereras till mottagaren! Autentiserad mottagen kedja hjälper till att minska problemet effektivt. Låt oss lära oss hur i följande avsnitt:
Situationer där ARC kan hjälpa
- E-postlistor
Som medlem i en e-postlista har du befogenhet att skicka meddelanden till alla medlemmar i listan på en gång genom att adressera själva e-postlistan. Den mottagande adressen vidarebefordrar sedan meddelandet till alla listmedlemmar. I den aktuella situationen kan DMARC inte validera dessa typer av meddelanden och autentiseringen misslyckas trots att e-postmeddelandet har skickats från en legitim källa! Detta beror på att SPF bryts när ett meddelande vidarebefordras. Eftersom e-postlistan ofta fortsätter att innehålla extra information i e-posttexten kan DKIM-signaturen också ogiltigförklaras på grund av ändringar i e-postinnehållet.
- Vidarebefordra meddelanden
När det finns ett indirekt e-postflöde, till exempel att du får ett e-postmeddelande från en mellanliggande server och inte direkt från den sändande servern som i fallet med vidarebefordrade meddelanden, bryts SPF och din e-post automatiskt misslyckas DMARC-autentisering. Vissa vidarebefordrare ändrar också e-postinnehållet, varför DKIM-signaturerna också ogiltigförklaras.
I sådana situationer kommer Autentiserad mottagen kedja till undsättning! Hur? Låt oss ta reda på:
Hur fungerar ARC?
I de situationer som anges ovan hade vidarebefordrarna ursprungligen fått e-postmeddelanden som hade validerats mot DMARC-installationen, från en auktoriserad källa. Autentiserad mottagen kedja utvecklas som en specifikation som gör att huvudet Autentiseringsresultat kan vidarebefordras till nästa "hopp" på raden för meddelandeleveransen.
Om ett vidarebefordrat meddelande, när mottagarens e-postserver får ett meddelande som hade misslyckats med DMARC-autentisering, försöker den validera e-postmeddelandet en andra gång, mot den autentiserade mottagna kedjan för e-postmeddelandet genom att extrahera ARC-autentiseringsresultaten för det första hoppet, för att kontrollera om det validerades för att vara legitimt innan mellanhandsservern vidarebefordrade det till den mottagande servern.
På grundval av den information som extraheras beslutar mottagaren om ARC-resultaten ska åsidosätta DMARC-policyn och därmed skicka e-postmeddelandet som autentiskt och giltigt och låta det levereras normalt i mottagarens inkorg.
Med ARC-implementering kan mottagaren effektivt autentisera e-postmeddelandet med hjälp av följande information:
- Autentiseringsresultaten som bevittnas av mellanservern, tillsammans med hela historiken för SPF- och DKIM-valideringsresultat i det första hoppet.
- Nödvändig information för att autentisera skickade data.
- Information för att länka den skickade signaturen till mellanhandsservern så att e-postmeddelandet valideras på den mottagande servern även om mellanhanden ändrar innehållet, så länge de vidarebefordrar en ny och giltig DKIM-signatur.
Implementering av autentiserad mottagen kedja
ARC definierar tre nya e-postrubriker:
- ARC-Authentication-Results (AAR): Först bland e-posthuvudena är AAR som kapslar in autentiseringsresultaten som SPF, DKIM och DMARC.
- ARC-Seal (AS) – AS är en enklare version av en DKIM-signatur som innehåller information om autentiseringshuvudresultat och ARC-signatur.
- ARC-Message-Signature (AMS) – AMS liknar också en DKIM-signatur, som tar en bild av meddelandehuvudet som innehåller allt utom ARC-Seal-rubriker som fälten Till: och Från: fält, ämne och hela meddelandets brödtext.
Steg som utförs av mellanservern för att signera en ändring:
Steg 1: Servern kopierar fältet Autentiseringsresultat till ett nytt AAR-fält och föregår det med meddelandet
Steg 2: servern formulerar AMS för meddelandet (med AAR) och förbereder det till meddelandet.
Steg 3: Servern formulerar AS för de tidigare ARC-Seal-rubrikerna och lägger till det i meddelandet.
Slutligen, för att validera den autentiserade mottagna kedjan och ta reda på om ett vidarebefordrat meddelande är legitimt eller inte, validerar mottagaren kedjan eller ARC Seal-headers och den senaste ARC-Message-Signature. Om ARC-rubrikerna har ändrats på något sätt misslyckas E-postmeddelandet följaktligen DKIM-autentisering. Men om alla e-postservrar som är involverade i överföringen av meddelandet korrekt signerar och överför ARC bevarar e-postmeddelandet DKIM-autentiseringsresultaten och skickar DMARC-autentisering, vilket resulterar i framgångsrik leverans av meddelandet i mottagarens inkorg!
ARC-implementering säkerhetskopierar och stöder DMARC-implementering i organisationer för att se till att varje legitim e-post autentiseras utan ett enda förfall. Registrera dig för din kostnadsfria DMARC-provperiod idag!
- Hur autentiserar man e-post? - 28 mars 2023
- Hur fungerar DNS? - 27 mars 2023
- Vad är Fileless Malware? - 27 mars 2023
