Xác thực email bằng ARC

Lưu giữ kết quả xác thực bằng SPF và DKIM cho thư được chuyển tiếp

Chuỗi nhận được đã xác thực (ARC) là một tiêu chuẩn email giúp xác minh quy trình xác thực email cho những thư đã được chuyển tiếp hoặc chuyển hướng đến người nhận cuối cùng. ARC giúp giảm khả năng thư được chuyển tiếp không vượt qua được quy trình xác thực email.

Đôi khi, việc chuyển tiếp thư có thể làm thay đổi nội dung của thư được chuyển tiếp. Khi nội dung thư bị thay đổi trong thư được chuyển tiếp, những thư hợp lệ có thể không vượt qua được quy trình xác thực bằng SPF hoặc DKIM. ARC giúp ngăn chặn lỗi xác thực bằng cách:

  • Lưu kết quả xác thực trước đó cho thư được chuyển tiếp
  • Xác minh máy chủ chuyển tiếp
  • Thêm phần đầu thư vào thư để cho biết trạng thái xác thực thư.

ARC có 3 phần dưới dạng phần đầu thư:

  • Phần đầu thư kết quả xác thực bằng ARC: Cho biết kết quả DKIM và SPF của máy chủ chuyển tiếp đối với thư. Phần đầu thư này cũng có thể bao gồm kết quả của quy trình kiểm tra xác thực bằng ARC.
  • Phần đầu thư chữ ký thư ARC: Chữ ký thư DKIM bao gồm thông tin từ thư gốc, bao gồm cả phần Đến, Từ, Tiêu đề và nội dung thư. Thông thường, máy chủ gửi ban đầu sẽ ký thư bằng DKIM. Máy chủ chuyển tiếp thường không ký thư bằng DKIM.
  • Phần đầu thư dấu niêm phong ARC:  Thêm chữ ký DKIM cho cả ba phần đầu thư ARC. Chữ ký và kết quả xác thực được thêm vào thư được chuyển tiếp. Phần đầu thư này bao gồm thẻ xác thực chuỗi: cv=. Thẻ này có một trong các giá trị sau, cho biết kết quả đánh giá chuỗi ARC: none, fail hoặc pass.

Quan trọng: ARC không:

  • Đánh giá hoặc cung cấp thông tin về uy tín của người gửi và người chuyển tiếp.
  • Ngăn máy chủ chuyển tiếp thêm nội dung gây hại vào thư.
  • Ngăn máy chủ chuyển tiếp xoá phần đầu thư ARC khỏi thư.