Warum Sie ARC in NoSpamProxy jetzt aktivieren sollten
Authenticated Received Chain (ARC) ergänzt bestehende Authentifizierungsverfahren wie SPF, DKIM und DMARC und sorgt dafür, dass E-Mails auch bei Weiterleitungen oder über Mailinglisten zuverlässig verifiziert werden können. Besonders in cloudbasierten Umgebungen bringt ARC entscheidende Vorteile für die Zustellsicherheit. In diesem Blogbeitrag erfahren Sie, warum es sich lohnt, ARC jetzt zu aktivieren – und wie Sie das in NoSpamProxy ganz einfach umsetzen.
Was ist Authenticated Received Chain (ARC)?
ARC ist die neueste Technologie im Bereich Absenderreputation. Sie ist vor allem bei vielen cloudbasierten Diensten weit verbreitet, da es ein bekanntes Problem bei der Verwendung anderer Verfahren zur Absenderreputation löst.
Warum ist ARC notwendig?
Mithilfe der Überprüfung der Absenderreputation kann der empfangende Server einer E-Mail eindeutig feststellen, ob der einliefernde Server autorisiert ist, im Namen der absendenden Domain E-Mails zuzustellen (SPF), und ob die E-Mail authentisch ist und auf dem Übertragungsweg unverändert geblieben ist (DKIM).
DMARC baut technisch auf diesen beiden Verfahren auf und definiert, wie die Authentifizierung vorzunehmen ist und wie im Falle einer fehlgeschlagenen Überprüfung zu verfahren ist. Konkret können E-Mails abgewiesen, in Quarantäne gelegt oder durchgelassen werden.
Das Problem dabei ist: Häufig ist DMARC so konfiguriert, dass E-Mails abgewiesen werden – und das kann unter Umständen auch legitime E-Mails betreffen. Dies ist beispielsweise der Fall, wenn die E-Mail weitergeleitet oder über eine Mailingliste verschickt wurde. In beiden Fällen kommt es zu Fehlern bei der SPF-Prüfung, da der weiterleitende Server in der Regel nicht im SPF-Eintrag der ursprünglichen Absender-Domain gelistet ist.
Auch das Ändern des E-Mail-Betreffs oder das Hinzufügen von E-Mail-Disclaimern oder Signaturen kann problematisch sein, denn so besteht die Möglichkeit, dass die DKIM-Validierung fehlschlägt. Die ursprüngliche E-Mail wurde schließlich verändert.
Welche Vorteile hat ARC?
ARC konserviert die Ergebnisse der E-Mail-Authentifizierung durch SPF, DKIM und DMARC aller beteiligten Server. Modifizierungen der E-Mail führen somit nicht mehr zu Fehlern. Jede Zwischenstation, die eine E-Mail hinsichtlich SPF, DKIM und DMARC verifiziert und den Header der E-Mail entsprechend anpasst, signiert zusätzlich auch die eigenen Ergebnisse mit einem ARC-Siegel.
Wenn der nächste Server die E-Mail per Um- oder Weiterleitung erhält, muss dieser laut RFC zusätzlich auch alle ARC-Informationen der Zwischenstationen verifizieren.
ARC-Signierung in NoSpamProxy aktivieren
Grundsätzlich wendet NoSpamProxy ARC standardmäßig als Teil der Reputationsprüfung an. Zusätzlich nimmt NoSpamProxy auch die ARC-Signierung vor, wobei dafür sowohl eine von NoSpamProxy kuratierte Liste von Unterzeichnern als auch selbst hinzugefügte ARC-Unterzeichner verwendet werden können.
Nutzer von NoSpamProxy Cloud Shared Stacks müssen an dieser Stelle nichts tun, denn die ARC-Signierung ist standardmäßig aktiviert.
Das Aktivieren der ARC-Signierung in den NoSpamProxy Cloud Enterprise Stacks sowie in NoSpamProxy Server ist mit wenigen Klicks erledigt:
- Gehen Sie zu Identitäten > E-Mail-Authentifizierung > Authenticated Received Chain (ARC) > ARC-Signierung.
- Klicken Sie Bearbeiten.
- Setzen Sie das Häkchen bei ARC-Siegel auf E-Mails aufbringen (empfohlen).
- Wählen Sie den DKIM-Schlüssel, den Sie verwenden wollen.
- Klicken Sie Speichern und schließen.
Weitere Informationen zu ARC finden Sie auch in unserer Online-Dokumentation für NoSpamProxy Cloud und NoSpamProxy Server.
Sie haben NoSpamProxy noch nicht im Einsatz?
Mit NoSpamProxy können Sie Ihr Unternehmen zuverlässig vor Scamming-Angriffen schützen und von vielen weiteren Sicherheitsfunktionen profitieren. Fordern Sie jetzt Ihre kostenlose Testversion an!
