ARC (Authenticated Received Chain)
O que é ARC (Authenticated Received Chain)?
ARC (Authenticated Received Chain)Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores.
O ARC (Authenticated Received Chain), especificado no RFC 8617, resolve um problema típico do DMARC: encaminhadores legítimos (listas, gateways) modificam mensagens e quebram SPF/DKIM. Intermediários compatíveis com ARC adicionam três cabeçalhos — ARC-Authentication-Results, ARC-Message-Signature e ARC-Seal — que registam os veredictos SPF/DKIM/DMARC observados e assinam a cadeia acumulada. O recetor final pode confiar numa cadeia ARC de um encaminhador validado e aplicar exceções locais em vez de rejeitar e-mail legítimo. Google, Microsoft e Yahoo implementam ARC. Os operadores devem validar cadeias ARC, manter uma lista de sealers confiáveis e monitorizar adulterações.
● Exemplos
- 01
Uma lista de distribuição reescreve o From: e adiciona cabeçalhos ARC para que o destino mantenha confiança no DMARC original.
- 02
Um gateway seguro sela a cadeia ARC após adicionar um disclaimer, permitindo o alinhamento DMARC a jusante.
● Perguntas frequentes
O que é ARC (Authenticated Received Chain)?
Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores. Pertence à categoria Segurança de rede da cibersegurança.
O que significa ARC (Authenticated Received Chain)?
Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores.
Como funciona ARC (Authenticated Received Chain)?
O ARC (Authenticated Received Chain), especificado no RFC 8617, resolve um problema típico do DMARC: encaminhadores legítimos (listas, gateways) modificam mensagens e quebram SPF/DKIM. Intermediários compatíveis com ARC adicionam três cabeçalhos — ARC-Authentication-Results, ARC-Message-Signature e ARC-Seal — que registam os veredictos SPF/DKIM/DMARC observados e assinam a cadeia acumulada. O recetor final pode confiar numa cadeia ARC de um encaminhador validado e aplicar exceções locais em vez de rejeitar e-mail legítimo. Google, Microsoft e Yahoo implementam ARC. Os operadores devem validar cadeias ARC, manter uma lista de sealers confiáveis e monitorizar adulterações.
Como se defender contra ARC (Authenticated Received Chain)?
As defesas contra ARC (Authenticated Received Chain) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ARC (Authenticated Received Chain)?
Nomes alternativos comuns: ARC, Cadeia de receção autenticada.
● Termos relacionados
- network-security№ 333
DMARC
Norma de autenticação de e-mail definida no RFC 7489 que permite ao titular de um domínio publicar uma política indicando aos recetores o que fazer com mensagens que falhem SPF/DKIM e o alinhamento.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticação de e-mail definido no RFC 7208 que permite a um domínio publicar no DNS quais endereços IP ou hosts estão autorizados a enviar correio usando o seu domínio no MAIL FROM do envelope.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- attacks№ 375
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
- network-security№ 095
BIMI
Norma de e-mail que permite exibir um logótipo de marca verificado junto a mensagens autenticadas em clientes compatíveis, desde que o domínio aplique uma política DMARC de quarantine ou reject.