更好地理解ARC協議
Posted: Mon Jan 06, 2025 9:21 am
透過對電子郵件進行身份驗證,收件者可以確保郵件是安全的並且來自正確的人。這要歸功於 DMARC、SPF、DKIM 和 ARC 等系統。我今天與您討論的是後者,即 ARC,事實證明,它在間接訊息傳遞流(即當電子郵件經過多個中介機構時)中非常有用。然後,它將可以保留該郵件的身份驗證結果,以便驗證該郵件而不是被拒絕。
什麼是ARC?
ARC是Authenticated Received Chain的縮寫,是 2001 年 6 月批准的新協議,並由 IETF DMARC 小組於 2019 年 7 月在參考 RFC 8617 下發布。
它可以被定義為一個監管鏈,允許電子郵件在通過可能修改訊息的間接訊息傳遞流(例如郵件列表或電子郵件轉發服務)時保留其原始身份驗證結果。因此,借助 ARC 協議,處理相關訊息的每個組織都可以概覽同時處理該訊息的不同實體以及同一鏈每個階段的身份驗證評估。這樣,即使是轉寄的電子郵件和郵件清單電子郵件也可以透過電子郵件服務進行驗證。
ARC 不能單獨工作,因為它只能確認電子郵件附帶的身份驗證狀態。因此,它應該與DMARC、SPF和DKIM等系統結合使用。
ARC協議如何運作?
ARC協議如何運作?
當寄件者將電子郵件傳送給收件者時,收件者的傳入電子郵件伺服器將首先接收郵件並透過 DMARC、SPF 和 DKIM 驗證系統進行驗證。如果同一收件者隨後將所述訊息傳送到一個或多個其他實體,則其外寄電子郵件伺服器將插入 ARC 標頭。這樣,最後一個接收訊息的實體將同時接收所應用的身份驗證系統(DMARC、SPF、DKIM 和 ARC)。
在發送伺服器和接收伺服器之間,處理傳送訊息的每個實體可以透過附加 乌拉圭号码数据 三個稱為「ARC集」的標頭來密封後者,以這種方式建立一種可信任簽名鏈。當第三方接收郵件時,每個儲存桶都包含身份驗證資訊。所有這些封印的組合就構成了 ARC。
這三個「ARC 集」是:
ARC-Authentication-Results,這是接收原始訊息時的驗證狀態(DMARC、SPF 和 DKIM)。
ARC-Message-Signature,即傳送時訊息的 DKIM 類型簽章。
ARC-Seal,ARC鏈的DKIM類型簽署。
為什麼要實施ARC?
當寄件者或網域擁有者使用電子郵件驗證協定時,某些中間服務(例如郵件清單或電子郵件轉址)可能會導致郵件被封鎖。即使它完全合法,也可能不會交付給收件人。我們之所以談論中介,是因為這些服務接收郵件,有時可以對其進行修改,然後將其發送給一個或多個其他實體。這是間接郵件流。
這就是 ARC 系統的用武之地,因為它的優點是在電子郵件經過多個中介時保留電子郵件的驗證結果,從而允許訊息的接收者在查閱驗證結果後決定接收相關郵件。因此,即使在經過多個中介機構之後,該協議也為合法訊息提供了更大的正確分發機會。它還為電子郵件服務提供可靠且安全的方式來處理電子郵件身份驗證,包括透過多個寄件者傳遞的訊息。
尼可拉斯
尼可拉斯
我透過我的文章展示我在數位行銷方面的專業知識。我的目標是透過分享實用技巧和相關建議來幫助專業人士改善他們的線上行銷策略。我的文章寫得清晰、準確且易於理解,無論您是該領域的新手還是專家。
網站 Facebook 嘰嘰喳喳 Instagram 領英
什麼是ARC?
ARC是Authenticated Received Chain的縮寫,是 2001 年 6 月批准的新協議,並由 IETF DMARC 小組於 2019 年 7 月在參考 RFC 8617 下發布。
它可以被定義為一個監管鏈,允許電子郵件在通過可能修改訊息的間接訊息傳遞流(例如郵件列表或電子郵件轉發服務)時保留其原始身份驗證結果。因此,借助 ARC 協議,處理相關訊息的每個組織都可以概覽同時處理該訊息的不同實體以及同一鏈每個階段的身份驗證評估。這樣,即使是轉寄的電子郵件和郵件清單電子郵件也可以透過電子郵件服務進行驗證。
ARC 不能單獨工作,因為它只能確認電子郵件附帶的身份驗證狀態。因此,它應該與DMARC、SPF和DKIM等系統結合使用。
ARC協議如何運作?
ARC協議如何運作?
當寄件者將電子郵件傳送給收件者時,收件者的傳入電子郵件伺服器將首先接收郵件並透過 DMARC、SPF 和 DKIM 驗證系統進行驗證。如果同一收件者隨後將所述訊息傳送到一個或多個其他實體,則其外寄電子郵件伺服器將插入 ARC 標頭。這樣,最後一個接收訊息的實體將同時接收所應用的身份驗證系統(DMARC、SPF、DKIM 和 ARC)。
在發送伺服器和接收伺服器之間,處理傳送訊息的每個實體可以透過附加 乌拉圭号码数据 三個稱為「ARC集」的標頭來密封後者,以這種方式建立一種可信任簽名鏈。當第三方接收郵件時,每個儲存桶都包含身份驗證資訊。所有這些封印的組合就構成了 ARC。
這三個「ARC 集」是:
ARC-Authentication-Results,這是接收原始訊息時的驗證狀態(DMARC、SPF 和 DKIM)。
ARC-Message-Signature,即傳送時訊息的 DKIM 類型簽章。
ARC-Seal,ARC鏈的DKIM類型簽署。
為什麼要實施ARC?
當寄件者或網域擁有者使用電子郵件驗證協定時,某些中間服務(例如郵件清單或電子郵件轉址)可能會導致郵件被封鎖。即使它完全合法,也可能不會交付給收件人。我們之所以談論中介,是因為這些服務接收郵件,有時可以對其進行修改,然後將其發送給一個或多個其他實體。這是間接郵件流。
這就是 ARC 系統的用武之地,因為它的優點是在電子郵件經過多個中介時保留電子郵件的驗證結果,從而允許訊息的接收者在查閱驗證結果後決定接收相關郵件。因此,即使在經過多個中介機構之後,該協議也為合法訊息提供了更大的正確分發機會。它還為電子郵件服務提供可靠且安全的方式來處理電子郵件身份驗證,包括透過多個寄件者傳遞的訊息。
尼可拉斯
尼可拉斯
我透過我的文章展示我在數位行銷方面的專業知識。我的目標是透過分享實用技巧和相關建議來幫助專業人士改善他們的線上行銷策略。我的文章寫得清晰、準確且易於理解,無論您是該領域的新手還是專家。
網站 Facebook 嘰嘰喳喳 Instagram 領英