我们都受到垃圾邮件的困扰,任何人都可能成为网络钓鱼的受害者。如果您有自己的电子邮件域(例如@yourname.com),欺诈者可能会欺骗(伪造)它来发起垃圾邮件和网络钓鱼攻击。
这就是为什么领先的电子邮件提供商使用SPF、DKIM和DMARC等身份验证方法来验证电子邮件并打击垃圾邮件、欺骗和网络钓鱼。
但这些协议并非万无一失。了解 ARC 如何解决电子邮件身份验证的基本问题,提高电子邮件的送达率和安全性。
什么是认证接收链(ARC)?
ARC解决什么问题?
ARC 是做什么的?
ARC 是如何工作的?
ARC 电子邮件示例
为什么使用 ARC?
最后的想法
ARC 常见问题解答
获取质子邮件按钮
什么是认证接收链(ARC)?
Authenticated Received Chain (ARC) 是一种电子邮件身份验证方法,允许接收邮件服务器在中间服务器转发或中继电子邮件时检查电子邮件的身份验证结果。
2019 年正式制定的相对较新的协议(新窗口)在Proton Mail等领先电子邮件 丹麦电话号码数据300万套餐 提供商的邮件过滤方面,ARC 已发挥着虽小但重要的作用。要了解 ARC 及其重要性,您需要了解电子邮件身份验证的基本问题。
ARC 通过三种主要电子邮件身份验证方法解决了特定问题:
SPF(发件人策略框架)
DKIM(域名密钥识别邮件)
DMARC(基于域的消息身份验证、报告和一致性)
DMARC 验证 SPF 和 DKIM
SPF验证电子邮件是否是从有权从发件人域发送电子邮件的 IP 地址发送的。
DKIM以加密方式验证发件人的地址和邮件内容在传输过程中未发生更改。
但是,仅使用 SPF 和 DKIM,您无法确定发件人字段中的发件人域未被欺骗(伪造)。
因此,引入DMARC是为了确保 DKIM 和 SPF 检查中的域与发件人的域匹配。它还指定电子邮件服务器应如何处理未通过 DKIM 和 SPF 的邮件 - 接受、拒绝或将其标记为垃圾邮件。
DMARC 现已被 Google、Microsoft 和 Proton 等主要电子邮件提供商广泛采用,显着提高了 SPF 和 DKIM 验证的电子邮件的送达率。
那么问题出在哪里呢?
中介机构可以破坏 DMARC
当您发送电子邮件时,它会在从发件人 A 到收件人 B 的一系列“跃点”中通过各种SMTP邮件服务器。问题是 DMARC 假定电子邮件直接从 A 发送到 B 不变。
实际上,某些中间邮件服务器可能会合法地更改传输中的邮件,例如:
转发时:转发者可能会编辑原始邮件,或者服务器可能会更改电子邮件标头字段。
通过邮件列表发送时:邮件列表可能会将列表的名称添加到主题行或邮件页脚中的“取消订阅”链接或免责声明。
因此,这些合法电子邮件似乎已被篡改,并且可能无法通过 DKIM 检查。
同样,当转发或邮件列表邮件服务器从新的 IP 地址发送邮件时,这些邮件可能无法通过 SPF。