¡ARC está aquí!

¿ARC? ¿Es eso DMARC light o algo así? En realidad no. ARC es un protocolo nuevo que significa “cadena recibida autenticada” y se ha desarrollado para corregir situaciones en las que DMARC fallaría.

Primero veremos las situaciones que pueden corregirse con ARC. Después de hacer esto, veremos la solución real que propone ARC y los implementadores actuales de ARC.

¿En qué situaciones puede ayudarle ARC?

Listas de correo
Cuando es miembro de una lista de correo, puede enviar un mensaje a todos los miembros de esa lista dirigiéndose a la lista de correo. Esa dirección de recepción luego ‘reenviará’ su mensaje a todos los miembros de la lista. La lista a menudo trata información adicional al cuerpo del mensaje, por ejemplo, una notificación de la lista de membresía con opciones para darse de baja.

Actualmente, estos mensajes fallan al aplicar DMARC, lo cual es bastante lógico ya que sus servidores de correo electrónico romperán el SPF para ese mensaje. Debido a que el contenido del correo electrónico cambia, la firma DKIM también se invalida.

Reenviando Mensajes

Cuando haya configurado una cuenta que reenvía mensajes a otro buzón, puede experimentar problemas con los mensajes de los remitentes con un conjunto de políticas DMARC rechazado o en cuarentena. Esto se debe a que los servicios de reenvío romperán el SPF para esos mensajes. Algunos reenviadores también cambian el contenido del correo electrónico mediante la adición de resultados de filtrado de spam, renuncias o pies de página adicionales.

Estas situaciones se pueden resumir como ‘Flujos de correo indirectos’. Son flujos de correo en los que el receptor inicial del mensaje no es el receptor final y actúa como un intermediario.

¿Cómo puede ayudarle ARC?

Como los reenviadores en la situación descrita anteriormente han recibido inicialmente correos electrónicos con una configuración válida de DMARC, sería útil reenviar estos resultados al siguiente receptor de los mensajes.

ARC está diseñado como una especificación que permite que el encabezado Authentication-Results (que describió el resultado de los mensajes) se pase al siguiente ‘salto’ en la línea de entrega de mensajes.

Cuando un receptor valida los resultados de un mensaje entrante y ve que fallan los resultados de DMARC, intentarán validar la cadena ARC proporcionada. Cuando esto sea válido, pueden extraer la Autenticación-Resultados del salto inicial.

En función de los resultados de estos encabezados, pueden optar por utilizar la información de ARC para anular la política de DMARC, según la reputación de los intermediarios de ARC.

¿Qué es lo que hace ARC?

Cuando un receptor puede validar con éxito una cadena ARC, tienen la siguiente información:

  • Autenticación: resultados según los ve el primer participante de ARC que maneja el mensaje. Esto incluye los resultados de DMARC / DKIM y SPF.
  • La información para validar los datos enviados.
  • La información para vincular la firma enviada a su intermediario para construir una reputación.

Esto permitiría a los intermediarios agregar contenido al mensaje, siempre que reenvíen el mensaje con una nueva (y correcta) firma DKIM.

Además, proporciona datos a los sistemas de reputación sobre los intermediarios que manejan los mensajes.

¿Qué es lo que no hace ARC?

Usando los resultados de ARC, un receptor puede construir (o alimentar) sistemas de reputación que eventualmente pueden ayudar con esto. Como ARC en sí no dice nada sobre los contenidos, esto debe tenerse en cuenta al evaluar las políticas de ARC.

Los intermediarios pueden ajustar el contenido del mensaje y, por lo tanto, pueden agregar los datos descritos anteriormente, como los resultados de filtrado de spam, renuncias o pies de página adicionales, pero esto también puede ser un mal contenido.

¿Cuál es el estado?

La especificación ARC se lanzó inicialmente en 2016. En los meses siguientes, la especificación se ha ajustado y tiene algunos de los primeros en adoptar. AOL ha estado validando y firmando mensajes con ARC durante un tiempo y, en las últimas semanas, Google también ha lanzado ARC en sus servidores. Microsoft y Yahoo! han anunciado ARC en su hoja de ruta cercana.

ARC eventualmente reducirá el número de mensajes inválidos de DMARC. Esto también ayudará mucho en la adopción de DMARC.

Comience a usar DMARC Analyzer para verificar quién está enviando correos electrónicos en nombre de su dominio.