如果您在熙熙攘攘的人群中忽略了这一重要内容,从 2024 年 2 月起,ARC 或认证接收链将成为最新要求的一部分。在电子邮件通过多个服务器的情况下,ARC 可确保电子邮件验证信息的安全,从而起到额外保护层的作用。
SPF 和 DKIM 电子邮件验证协议是确保从您的域名发送的邮件在到达客户收件箱之前经过验证的有效措施。 SPF 根据授权的 IP 地址列表验证电子邮件。在电子邮件转发过程中,电子邮件会经过一个中间服务器,该服务器的 IP 地址可能不在发件人的 SPF 列表中。这甚至会导致合法电子邮件出现不必要的 SPF 故障。 DKIM 为您的电子邮件添加数字签名,可使用公开密钥进行加密,以验证邮件的来源和真实性。为此,DKIM 使用使用电子邮件标题和正文生成的哈希值。但是,在电子邮件转发过程中,可能会在电子邮件中添加自定义页脚或扩展主题行等附加元素,从而使 DKIM 失效。
在电子邮件转发过程中,电子邮件标头和邮件内容会被更改,从而导致电子邮件的 SPF 和 DKIM 验证失败。当转发 MTA 对邮件应用 ARC 时,邮件中会应用三个额外的 ARC 标头以及原始邮件的 SPF 和 DKIM 验证数据。这三个新标头如下:
在 DMARC 检查过程中,协议会考虑到 ARC 头信息,这些头信息涉及原始邮件的验证信息,以验证邮件的合法性——覆盖任何中间服务器所做的更改。如果转发的邮件是合法的,DMARC 就会通过。
在 SPF 和 DKIM 不足的情况下,ARC 可以通过保留原始邮件的认证头信息来弥补 SPF 和 DKIM 的不足,尽管邮件会经过中间服务器。这有助于如果出现以下情况,Google 发件人必须执行 ARC:
谷歌解释说,他们选择将 ARC 作为其最新发件人指南的一部分,因为 ARC 标头能够将邮件识别为“转发”而非未经授权的邮件,并识别原始转发地址或域。
在 ARC 的基础上,详细介绍了一般和群发邮件发送者需要在 2024 年 2 月前实施的其他各种措施,以遵守最新的规定,从而以负责任的态度确保 Gmail 用户的收件箱不被垃圾邮件占据。SecurityGateway 通过轻松实施 DMARC、SPF、DKIM 和 ARC,帮助企业遵守 Google 和 Yahoo 的发件人指南,以实现合规性!