Zachowuje wyniki uwierzytelniania SPF i DKIM w przypadku przekazywanych wiadomości
Authenticated Received Chain (ARC) to standard poczty e-mail, który weryfikuje uwierzytelnianie wiadomości przekazanych lub przekierowanych do adresata końcowego. ARC zmniejsza prawdopodobieństwo, że przekazywane wiadomości nie przejdą uwierzytelniania.
Czasami przekazanie wiadomości może zmienić jej treść. W przypadku zmiany treści przekazywanych wiadomości wiarygodne wiadomości mogą nie przejść uwierzytelniania SPF lub DKIM. ARC pomaga zapobiegać niepowodzeniom uwierzytelniania przez:
- zapisywanie poprzednich wyników uwierzytelniania przekazywanych wiadomości,
- weryfikowanie serwerów przekierowania,
- dodawanie do wiadomości nagłówków wskazujących stan uwierzytelniania.
ARC składa się z 3 części w postaci nagłówków wiadomości:
- Nagłówek wyników uwierzytelniania ARC: wskazuje wyniki DKIM i SPF serwera przekierowania dla wiadomości. Ten nagłówek może też zawierać wyniki kontroli uwierzytelniania ARC.
- Nagłówek podpisu wiadomości ARC: podpis wiadomości DKIM, który zawiera informacje z oryginalnej wiadomości, w tym pola Do, Od, Temat i treść wiadomości. Zazwyczaj oryginalny serwer wysyłający podpisuje wiadomość za pomocą DKIM. Serwery przekierowania zwykle nie podpisują wiadomości za pomocą DKIM.
- Nagłówek pieczęci ARC: dodaje podpis DKIM do wszystkich 3 nagłówków ARC. Podpis i wyniki uwierzytelniania są dodawane do przekazywanych wiadomości. Ten nagłówek zawiera tag weryfikacji łańcucha cv=, który może mieć jedną z tych wartości wskazujących wyniki oceny łańcucha testów ARC: none, fail lub pass.
Ważne: ARC nie:
- ocenia ani nie udostępnia informacji o reputacji nadawcy i przekazującego;
- uniemożliwia serwerom przekierowania dodawanie szkodliwych treści do wiadomości;
- uniemożliwia serwerom przekierowania usuwanie nagłówków ARC z wiadomości.