重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

什么是ARC?

Maitham Al Lawati
认证接收链

认证接收链

阅读时间 5 分钟

什么是ARC(Authenticated Received Chain)?

ARC电子邮件或认证接收链是一个电子邮件认证系统,在整个处理过程中,每一步都显示电子邮件的认证评估。用更简单的话来说,认证接收链可以被称为电子邮件信息的验证序列,使每个处理信息的实体能够有效地看到之前处理的所有实体。作为2019年7月在RFC 8617中作为 "实验性 "发布和记录的一个相对较新的协议,Email ARC使接收服务器能够验证电子邮件,即使SPF和DKIM被中间服务器渲染为无效。

DMARC ARC

DMARCARC 是绕过DMARC验证系统中可能存在的电子邮件转发漏洞的有效方法。它保存电子邮件信息的方式有助于这些邮件通过验证检查。虽然您要求阻止未经授权的电子邮件,但您最不希望合法电子邮件无法送达。DMARC ARC 在每一步都会对您的电子邮件进行序列验证,以确保您的电子邮件标头保持不变,并传递给下一个中间人。

ARC可以作为DMARC的替代品吗?

答案是否定的。ARC电子邮件的建立是为了在电子邮件的整个旅程中按顺序传递认证标识符,无论它经过多少个中间服务器。ARC电子邮件有助于保存DMARC验证结果,防止第三方和邮箱提供商修改邮件标题或内容。ARC绝对不是DMARC的替代品,相反,它可以作为强制执行的DMARC政策的补充,以进一步提高你的电子邮件交付能力。

经过认证的收货链能起到什么作用?

正如我们已经知道的,DMARC允许电子邮件根据SPFDKIM电子邮件认证标准进行认证,向接收方指定如何处理未通过或通过认证的电子邮件。然而,如果你在你的组织中按照严格的DMARC政策实施DMARC,那么即使是合法的电子邮件,如通过邮件列表或转发器发送的电子邮件,也有可能无法通过认证而无法传递给接收者认证的接收链有助于有效缓解这个问题。让我们在下面的章节中了解一下。

ARC可以提供帮助的情况

作为一个邮件列表的成员,你有权力通过邮件列表本身的地址向列表中的所有成员一次性发送消息。接收地址随后会将你的信息转发给所有列表成员。在目前的情况下,DMARC无法验证这些类型的邮件,即使邮件是从合法的来源发送的,认证也是失败的!这是因为当SPF被打破时,邮件就会被删除。这是因为当邮件被转发时,SPF会失效。由于邮件列表经常在邮件正文中加入额外的信息,DKIM签名也会因为邮件内容的变化而失效。

当有一个间接的邮件流时,比如你从一个中间服务器收到邮件,而不是像转发邮件那样直接从发送服务器收到邮件,SPF就会失效,你的邮件就会自动无法通过DMARC认证。一些转发者也会改变电子邮件的内容,这就是为什么DKIM签名也会失效的原因。

 

 

在这种情况下,经过认证的接收链就会发挥作用!怎么做?如何拯救?让我们来看看。

DMARC ARC是如何运作的?

在上述情况中,转发者最初收到的电子邮件都是根据DMARC 设置验证过的,来自授权来源。经过验证的接收链是作为一种规范开发的,它允许将验证结果标头传递给信息传递过程中的下一 "跳"。

在转发邮件的情况下,当接收方的电子邮件服务器收到一封未能通过DMARC认证的邮件时,它会尝试第二次验证该邮件,对照所提供的认证接收链,通过提取最初一跳的电子邮件ARC认证结果,以检查它在中介服务器将其转发到接收服务器之前是否被验证为合法。

根据提取的信息,接收方决定是否允许ARC邮件结果覆盖DMARC策略,从而将邮件作为真实有效的邮件通过,并允许其正常送入接收方的收件箱。

通过ARC的实施,接收方可以在以下信息的帮助下有效地验证电子邮件。

认证的接收链的实现

ARC定义了三个新的邮件头。

由中间服务器执行的签署修改的步骤。

第1步:服务器将认证结果字段复制到一个新的AAR字段中,并将其作为信息的前缀。

第2步:服务器为信息制定AMS(与AAR一起),并将其预加到信息中。

第3步:服务器为之前的ARC-Seal头制定AS,并将其添加到消息中。

最后,为了验证认证的接收链,并找出转发的邮件是否合法,接收者会验证链或ARC密封头和最新的ARC-邮件签名。如果DMARC的ARC标头以任何方式被改变,那么邮件就不能通过DKIM认证。然而,如果所有参与信息传输的邮件服务器都正确地签署和传输ARC邮件,那么该邮件就保留了DKIM认证结果,并通过了DMARC认证,导致该邮件成功地传递到接收者的收件箱中!

ARC的实施支持并支持企业采用DMARC,以确保每封合法的电子邮件都能得到认证,没有丝毫的疏漏。今天就注册免费的DMARC试用吧!

Maitham Al Lawati发表的最新文章(查看全部)
退出手机版