ARC-Message-Signature
ARC-Message-Signature je kryptografická hlavička, která zachovává výsledky ověřování při přeposílání e-mailů. Zjistěte, jak chrání DMARC.
Co je ARC-Message-Signature?
ARC-Message-Signature je kryptografická hlavička používaná v rámci Authenticated Received Chain (ARC) k zachování výsledků ověřování ve chvíli, kdy e-mail projde přes zprostředkovatele, jako jsou konferenční seznamy nebo přeposílací služby. Podobně jako DKIM používá digitální podpisy k ověření, že obsah zprávy zůstal nezměněn. Jejím hlavním úkolem je však uchovat původní výsledky ověřování, aby servery příjemce mohly přeposlaným zprávám důvěřovat.
ARC řeší jeden z největších problémů ověřování e-mailů: legitimní přeposílání často naruší sladění SPF nebo DKIM, což vede k selhání DMARC. ARC-Message-Signature zajišťuje, že tyto výsledky ověřování lze validovat i po přeposlání.
Jak ARC-Message-Signature funguje
Každý přeposílací krok přidává vlastní sadu ARC hlaviček:
ARC-Authentication-Results- Zaznamenává výsledky ověření SPF, DKIM a DMARCARC-Message-Signature- Podepisuje zprávu a výsledky ověřování kvůli integritěARC-Seal- Podepisuje všechny předchozí ARC sady, aby zachoval řetězec dohledatelnosti
Příklad hlavičky ARC-Message-Signature:
ARC-Message-Signature: i=1; a=rsa-sha256; d=example.com; s=arcselector; bh=abc123...; b=def456...Zde:
i=- Udává číslo instance (počet kroků)d=- Doména, která podpis vygenerovalas=- Selektor použitý k nalezení veřejného klíče v DNSbh=ab=- Obsahují haše zprávy a podpisu
Přínosy ARC-Message-Signature
ARC umožňuje zprostředkujícím systémům přeposílat ověřenou poštu, aniž by narušily řetězec důvěry. To je obzvláště cenné pro konferenční seznamy, přeposílací služby a ticketovací systémy, které mění směrování zprávy, ale nikoli její obsah. Díky ARC se mohou přijímající servery rozhodnout, zda uznají předchozí výsledky ověřování, i když kontroly SPF nebo DKIM při konečném doručení selžou.
ARC-Message-Signature a DMARCeye
DMARCeye ve svých analýzách ověřování validuje a interpretuje data ARC-Message-Signature. Kontrolou ARC hlaviček napříč přeposlanými zprávami pomáhá platforma organizacím zjistit, zda legitimní toky pošty nenarušuje přeposílání a zda je ARC implementován správně.
Díky svému podrobnému reportingu zajišťuje DMARCeye, že složité cesty pošty - včetně přeposílacích služeb a zpracovatelů seznamů - zachovají integritu ověřování a doručí legitimní zprávy bez odmítnutí.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.