ARC (Authenticated Received Chain)
Что такое ARC (Authenticated Received Chain)?
ARC (Authenticated Received Chain)Почтовый стандарт (RFC 8617), сохраняющий результаты аутентификации при пересылках за счёт криптографической подписи цепочки предшествующих проверок каждым посредником.
ARC (Authenticated Received Chain) описан в RFC 8617 и решает типичную проблему DMARC: легитимные пересылатели (рассылки, защитные шлюзы) часто меняют письма и ломают SPF/DKIM. Поддерживающие ARC посредники добавляют три заголовка — ARC-Authentication-Results, ARC-Message-Signature и ARC-Seal — фиксируя увиденные результаты SPF/DKIM/DMARC и подписывая накапливаемую цепочку. Финальный получатель может доверять ARC-цепочке от проверенного пересылателя и применять локальные исключения вместо отказа в доставке. Google, Microsoft и Yahoo поддерживают ARC. Операторам важно проверять цепочки, вести список доверенных ARC-sealer и отслеживать поломки и подделки.
● Примеры
- 01
Список рассылки переписывает поле From: и добавляет ARC-заголовки, чтобы получатель доверял исходному прохождению DMARC.
- 02
Безопасный почтовый шлюз ставит ARC Seal после добавления дисклеймера, обеспечивая выравнивание DMARC дальше по цепи.
● Частые вопросы
Что такое ARC (Authenticated Received Chain)?
Почтовый стандарт (RFC 8617), сохраняющий результаты аутентификации при пересылках за счёт криптографической подписи цепочки предшествующих проверок каждым посредником. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает ARC (Authenticated Received Chain)?
Почтовый стандарт (RFC 8617), сохраняющий результаты аутентификации при пересылках за счёт криптографической подписи цепочки предшествующих проверок каждым посредником.
Как работает ARC (Authenticated Received Chain)?
ARC (Authenticated Received Chain) описан в RFC 8617 и решает типичную проблему DMARC: легитимные пересылатели (рассылки, защитные шлюзы) часто меняют письма и ломают SPF/DKIM. Поддерживающие ARC посредники добавляют три заголовка — ARC-Authentication-Results, ARC-Message-Signature и ARC-Seal — фиксируя увиденные результаты SPF/DKIM/DMARC и подписывая накапливаемую цепочку. Финальный получатель может доверять ARC-цепочке от проверенного пересылателя и применять локальные исключения вместо отказа в доставке. Google, Microsoft и Yahoo поддерживают ARC. Операторам важно проверять цепочки, вести список доверенных ARC-sealer и отслеживать поломки и подделки.
Как защититься от ARC (Authenticated Received Chain)?
Защита от ARC (Authenticated Received Chain) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ARC (Authenticated Received Chain)?
Распространённые альтернативные названия: ARC, Аутентифицированная цепочка получения.
● Связанные термины
- network-security№ 333
DMARC
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- network-security№ 1076
SPF (Sender Policy Framework)
Механизм аутентификации почты по RFC 7208, позволяющий домену публиковать в DNS, какие IP-адреса и хосты вправе отправлять письма с его доменом в envelope MAIL FROM.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
- network-security№ 095
BIMI
Почтовый стандарт, позволяющий отображать проверенный логотип бренда рядом с аутентифицированными сообщениями в поддерживаемых клиентах при условии DMARC-политики quarantine или reject.