Authenticated Received Chain (ARC)
Zjistěte, co je Authenticated Received Chain (ARC), jak funguje při přeposílání e-mailů a jak DMARCeye pomáhá analyzovat autentizační řetězce.
Co je Authenticated Received Chain (ARC)?
Authenticated Received Chain (ARC) je standard pro ověřování e-mailů, jehož cílem je zachovat výsledky autentizace ve chvíli, kdy zpráva prochází více servery nebo prostředníky, například mailing listy, přeposíláním nebo helpdesk systémy.
Za běžných okolností může při přeposílání e-mailu dojít k selhání kontrol SPF a DKIM, protože zpráva je znovu odeslána z jiného serveru. ARC tento problém řeší vytvořením ověřitelného „řetězce důvěry“, který zaznamenává, jak každý server se zprávou během přenosu naložil.
Díky tomu mohou přijímající poštovní systémy lépe rozhodnout, zda zprávě důvěřovat, i když po přeposlání již výsledky SPF nebo DKIM nejsou plně v souladu.
Jak ARC funguje
Když poštovní server podporující ARC přijme zprávu, přidá k ní sadu hlaviček (ARC-Seal, ARC-Message-Signature a ARC-Authentication-Results), které zaznamenávají stav autentizace v daném bodě přenosu.
Každý další server, který zprávu přeposílá, přidá své vlastní ARC hlavičky. Tím postupně vzniká „řetězec“ autentizačních výsledků, který může cílový poštovní systém ověřit.
To umožňuje doručení legitimních zpráv, které byly správně zpracovány důvěryhodnými prostředníky, i v případech, kdy by klasická validace SPF nebo DKIM během přenosu selhala.
Proč je ARC důležité pro firmy
Bez ARC mohou legitimní přeposílané zprávy, například z mailing listů nebo automatických přeposílacích služeb, působit na přijímající poštovní systémy podezřele a končit ve spamu nebo být zcela odmítnuty.
ARC poskytuje dodatečný kontext k autentizaci a pomáhá poskytovatelům e-mailových schránek rozlišit mezi škodlivým spoofingem a legitimním přeposíláním zpráv.
Jinými slovy, ARC snižuje počet falešně pozitivních případů, kdy jsou správně autentizované e-maily mylně vyhodnoceny jako podezřelé jen proto, že prošly přes prostředníky.
ARC a DMARCeye
DMARCeye pomáhá organizacím sledovat, jak ARC v reálném provozu ovlivňuje výsledky SPF, DKIM a DMARC. Vizualizací autentizačních řetězců DMARCeye usnadňuje identifikaci míst, kde dochází k porušení alignmentu nebo ke změnám zprávy během přenosu.
Tyto informace pomáhají zachovat vysokou úroveň zabezpečení i doručitelnosti, zejména u organizací, které využívají přeposílání e-mailů nebo služby třetích stran.
Zaregistrujte se na bezplatnou zkušební verzi DMARCeye a začněte chránit svou e-mailovou doménu ještě dnes.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, navštivte náš slovník pojmů.