En caso de que se haya perdido esta importante inclusión entre toda la monotonía que rodea a las nuevas pautas para remitentes de Google , ARC o Cadena recibida autenticada ahora forma parte de sus últimos requisitos a partir de febrero de 2024.
ARC protege la información de autenticación de correo electrónico en situaciones en las que un correo electrónico pasa por varios servidores, funcionando así como una capa adicional de protección.
Google ARC: mantenerse un paso por delante de SPF y DKIM
Los protocolos de autenticación de correo electrónico SPF y DKIM son medidas eficaces para garantizar que los mensajes enviados desde su dominio se verifiquen antes de que lleguen a la bandeja de entrada de su cliente. Sin embargo, no son perfectos.
SPF no es efectivo durante el reenvío de correo electrónico
SPF verifica los mensajes de correo electrónico con una lista autorizada de direcciones IP. Durante el reenvío de correo electrónico, el correo electrónico pasa a través de un servidor intermedio cuya IP puede no estar incluida en la lista SPF del remitente. Esto provoca fallos no deseados del SPF incluso en correos electrónicos legítimos.
DKIM no siempre es el salvador
DKIM agrega firmas digitales a sus correos electrónicos que se pueden cifrar utilizando una clave pública para verificar la fuente y la autenticidad del mensaje. Para hacerlo, DKIM utiliza un valor hash que se genera utilizando el encabezado y el cuerpo del correo electrónico. Sin embargo, durante escenarios de reenvío de correo electrónico, se pueden agregar al correo elementos adicionales como pies de página personalizados o líneas de asunto extendidas, lo que invalida el DKIM.
Google recomienda agregar encabezados ARC a los correos electrónicos salientes
Los encabezados de los correos electrónicos y el contenido de los mensajes se modifican durante el reenvío de correos electrónicos, por lo que SPF y DKIM fallan en el correo electrónico como resultado de una verificación fallida. Cuando el MTA de reenvío aplica ARC para el correo electrónico, se aplican tres encabezados ARC adicionales al correo electrónico, así como los datos de autenticación SPF y DKIM del mensaje original. Los tres nuevos encabezados son los siguientes:
- AAR (ARC-Autenticación-Resultados)
- AS (sello ARC)
- AMS (ARC-Mensaje-Firma)
Durante la verificación DMARC, el protocolo toma en consideración los encabezados ARC que hacen referencia a la información de autenticación del mensaje original para verificar la legitimidad del mensaje, anulando los cambios realizados por cualquier servidor intermediario. En caso de que el mensaje reenviado sea legítimo, DMARC pasa por él.
La necesidad de una cadena recibida autenticada
ARC avanza en situaciones en las que SPF y DKIM se quedan cortos al preservar la información del encabezado de autenticación del correo electrónico para el mensaje original, a pesar de que pasa por servidores intermediarios. Esto ayuda:
¿Cuándo deberían Google Senders implementar ARC?
Los remitentes de Google deben implementar ARC si:
- Reenvían correos electrónicos de forma regular o frecuente.
- Usan listas de correo
- Usan puertas de enlace de entrada
Google explica que han optado por incluir ARC como parte de sus últimas pautas para remitentes, ya que los encabezados de ARC podrían identificar mensajes como “reenviados” en lugar de no autorizados, así como reconocer la dirección o dominio de reenvío original.
Además de ARC, los requisitos de autenticación de correo electrónico de Google detallan con gran detalle otras medidas que los remitentes generales y masivos deben implementar antes de febrero de 2024 para cumplir con los últimos mandatos como enfoque responsable para garantizar una bandeja de entrada con menos spam para los usuarios de Gmail.
PowerDMARC ayuda a las organizaciones a cumplir con las pautas para remitentes de Google y Yahoo mediante la implementación sencilla de DMARC, SPF, DKIM y ARC. ¡
