ARC est ici!

ARC est un nouveau protocole qui signifie «Authenticated Received Chain» (Chaîne reçue authentifiée) et a été développé pour corriger des situations dans lesquelles DMARC échouerait.

Nous examinerons d’abord les situations qui peuvent être corrigées avec ARC. Après cela, nous examinerons la solution réelle proposée par ARC et les agents de mise en œuvre d’ARC.

Dans quelles situations ARC peut-il aider?

Listes de diffusion
Lorsque vous êtes membre d’une liste de diffusion, vous pouvez envoyer un message à tous les membres de cette liste-là en adressant la liste de diffusion elle-même. Cette adresse de réception «renverra» alors votre message à tous les membres de la liste. La liste adresse souvent des informations supplémentaires au corps du message, par exemple, une notification de la liste des membres avec des options pour se désabonner.

Actuellement, ces messages échouent lors de l’application de DMARC, ce qui est assez logique car leurs serveurs de messagerie enfreindront la SPF pour ce message. En raison du fait que le contenu du courrier change, la signature DKIM est également invalidée.
.

Renvoyer des messages

Lorsque vous avez configuré un compte qui transfère ou renvoie des messages à une autre boîte aux lettres, vous pourriez rencontrer des problèmes avec les messages d’expéditeurs ayant une politique DMARC reject ou quarantine. En effet, les services de transfert enfreindront la SPF pour ces messages. Certains renvoyeurs modifient aussi le contenu de l’e-mail en ajoutant des résultats de filtrage de spam, des avertissements supplémentaires ou des pieds de page.

Ces situations peuvent être résumées comme des «flux de courriers indirects». Ce sont des flux de courriers dans lesquels le destinataire initial du message n’est pas le destinataire final et agit en tant qu’intermédiaire.

Comment ARC peut-il aider?

Comme les renvoyeurs dans la situation décrite ci-dessus ont initialement reçu des emails avec une configuration DMARC valide, il serait utile de renvoyer ces résultats cryptés au destinataire suivant des messages.

ARC est conçu comme une spécification qui permet à l’en-tête Résultats d’Authentification (qui a décrit le résultat des messages) d’être transmise au prochain envoi dans la ligne de livraison des messages.

Lorsqu’un destinataire valide les résultats d’un message entrant et voit les résultats DMARC échouer, il essaiera de valider la chaîne ARC fournie. Lorsque cela s’avère valide, il peut extraire les Résultats d’Authentification de l’envoi initial.

Sur la base des résultats de ces en-têtes, il peut choisir d’utiliser les informations ARC pour annuler la politique DMARC, en fonction de la réputation des intermédiaires ARC.

Que fait ARC?

Lorsqu’un destinataire peut valider une chaîne ARC avec succès, il dispose les informations suivantes:

  • Les Résultats d’Authentification tels que perçus par le premier participant ARC traitant le message. Y compris les résultats DMARC/DKIM et SPF.
  • Les informations pour valider les données envoyées.
  • Les informations pour lier la signature envoyée à leur intermédiaire pour construire une réputation.

Cela permettrait aux intermédiaires d’ajouter du contenu au message, à condition qu’ils renvoient le message avec une nouvelle signature DKIM correcte.

En outre, il fournit des données aux systèmes de réputation sur les intermédiaires traitant les messages.

Qu’est-ce qu’ARC ne fait pas?

Initialement, les résultats ARC ne disent rien sur la réputation des intermédiaires. En utilisant les résultats ARC, un destinataire est capable de construire (ou d’alimenter) des systèmes de réputation qui peuvent éventuellement aider avec cela. Comme ARC il-même ne dit rien sur le contenu, cela devrait être pris en compte lors de l’évaluation des politiques ARC.

Les intermédiaires peuvent ajuster le contenu du message et sont donc en mesure d’ajouter les données précédemment décrites comme des résultats de filtrage de spam, des avertissements supplémentaires ou des pieds de page, mais cela peut être aussi un mauvais contenu.

Quel est le statut?

La spécification ARC a été initialement lancée en 2016. Au cours des mois suivants, la spécification a été affinée et a quelques adopteurs précoces. AOL valide et signe des messages avec ARC depuis un certain temps et, au cours des dernières semaines, Google a mis ARC en place sur leurs serveurs aussi. Microsoft et Yahoo! ont annoncé ARC sur leur feuille de route proche.

ARC diminuera éventuellement le nombre de messages DMARC invalides. Cela aidera aussi grandement dans l’adoption de DMARC.

Commencez à utiliser DMARC Analyzer pour vérifier qui envoie des e-mails au nom de votre domaine.