A

ARC-Message-Signature

ARC-Message-Signature je kryptografická hlavička, která zachovává výsledky ověřování při přeposílání e-mailů. Zjistěte, jak chrání DMARC.


Co je ARC-Message-Signature?

ARC-Message-Signature je kryptografická hlavička používaná v rámci Authenticated Received Chain (ARC) k zachování výsledků ověřování ve chvíli, kdy e-mail projde přes zprostředkovatele, jako jsou konferenční seznamy nebo přeposílací služby. Podobně jako DKIM používá digitální podpisy k ověření, že obsah zprávy zůstal nezměněn. Jejím hlavním úkolem je však uchovat původní výsledky ověřování, aby servery příjemce mohly přeposlaným zprávám důvěřovat.

ARC řeší jeden z největších problémů ověřování e-mailů: legitimní přeposílání často naruší sladění SPF nebo DKIM, což vede k selhání DMARC. ARC-Message-Signature zajišťuje, že tyto výsledky ověřování lze validovat i po přeposlání.

Jak ARC-Message-Signature funguje

Každý přeposílací krok přidává vlastní sadu ARC hlaviček:

  • ARC-Authentication-Results - Zaznamenává výsledky ověření SPF, DKIM a DMARC
  • ARC-Message-Signature - Podepisuje zprávu a výsledky ověřování kvůli integritě
  • ARC-Seal - Podepisuje všechny předchozí ARC sady, aby zachoval řetězec dohledatelnosti

Příklad hlavičky ARC-Message-Signature:

ARC-Message-Signature: i=1; a=rsa-sha256; d=example.com; s=arcselector; bh=abc123...; b=def456...
 

Zde:

  • i= - Udává číslo instance (počet kroků)
  • d= - Doména, která podpis vygenerovala
  • s= - Selektor použitý k nalezení veřejného klíče v DNS
  • bh= a b= - Obsahují haše zprávy a podpisu

Přínosy ARC-Message-Signature

ARC umožňuje zprostředkujícím systémům přeposílat ověřenou poštu, aniž by narušily řetězec důvěry. To je obzvláště cenné pro konferenční seznamy, přeposílací služby a ticketovací systémy, které mění směrování zprávy, ale nikoli její obsah. Díky ARC se mohou přijímající servery rozhodnout, zda uznají předchozí výsledky ověřování, i když kontroly SPF nebo DKIM při konečném doručení selžou.

ARC-Message-Signature a DMARCeye

DMARCeye ve svých analýzách ověřování validuje a interpretuje data ARC-Message-Signature. Kontrolou ARC hlaviček napříč přeposlanými zprávami pomáhá platforma organizacím zjistit, zda legitimní toky pošty nenarušuje přeposílání a zda je ARC implementován správně.

Díky svému podrobnému reportingu zajišťuje DMARCeye, že složité cesty pošty - včetně přeposílacích služeb a zpracovatelů seznamů - zachovají integritu ověřování a doručí legitimní zprávy bez odmítnutí.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.