ARC 电子邮件身份验证

保留转发的邮件的 SPF 和 DKIM 身份验证结果

Authenticated Received Chain (ARC) 是一种电子邮件标准,用于验证已转发或重定向至最终收件人的邮件的电子邮件身份验证。ARC 可提高转发的邮件通过身份验证的可能性。

有时,邮件转发可能会导致转发的邮件中的内容发生更改。 如果出现这种情况,则正常邮件可能会无法通过 SPF 或 DKIM 身份验证。ARC 可以通过以下操作防止出现身份验证失败的情况:

  • 保存转发的邮件以前的身份验证结果
  • 验证转发服务器
  • 为邮件添加标头以表示邮件的身份验证状态。

ARC 包含 3 个部分,以邮件标头的形式呈现:

  • ARC Authentication Results 标头 :表示转发服务器的 DKIM 和 SPF 结果。此标头可能还包含 ARC 身份验证检查的结果。
  • ARC Message Signature 标头 :DKIM 邮件签名,其中包含原始邮件中的信息,包括收件人、发件人、主题和邮件正文。通常,原始发送服务器会使用 DKIM 对邮件进行签名。转发服务器通常不会使用 DKIM 对邮件进行签名。
  • ARC Seal 标头:为所有三个 ARC 标头添加 DKIM 签名。签名和身份验证结果会添加到转发的邮件中。此 标头包含链验证标记:cv=。此标记具有以下 某个值,表示 ARC 链评估结果:nonefailpass

重要提示: ARC 不会:

  • 评估或提供有关发件人和转发人声誉的信息。
  • 阻止转发服务器向邮件中添加有害内容。
  • 阻止转发服务器从邮件中移除 ARC 标头。