Conserva los resultados de autenticación SPF y DKIM para los mensajes reenviados
Authenticated Received Chain (ARC) es un estándar de correo electrónico que verifica la autenticación de los mensajes que se reenviaron o redireccionaron al destinatario final. ARC reduce la posibilidad de que los mensajes reenviados no pasen la autenticación de correo electrónico.
A veces, el reenvío de mensajes puede cambiar el contenido del mensaje reenviado. Cuando se cambia el contenido del mensaje en los mensajes reenviados, los mensajes legítimos pueden no pasar la autenticación SPF o DKIM. ARC ayuda a evitar la falla de autenticación de las siguientes maneras:
- Guarda los resultados de autenticación anteriores para los mensajes reenviados.
- Verifica los servidores de reenvío.
- Agrega encabezados a los mensajes para indicar el estado de autenticación del mensaje.
ARC tiene 3 partes en forma de encabezados de mensajes:
- Encabezado de resultados de autenticación de ARC: Indica los resultados de DKIM y SPF del servidor de reenvío para el mensaje. Este encabezado también puede incluir los resultados de la verificación de autenticación de ARC.
- Encabezado de firma de mensaje de ARC: Es una firma de mensaje DKIM que incluye la información del mensaje original, incluidos los campos Para, De, Asunto y el cuerpo del mensaje. Por lo general, el servidor de envío original firma el mensaje con DKIM. Los servidores de reenvío no suelen firmar mensajes con DKIM.
- Encabezado de sello de ARC: Agrega una firma DKIM para los tres encabezados de ARC. La firma y los resultados de autenticación se agregan a los mensajes reenviados. Este encabezado incluye una etiqueta de validación de cadena: cv=. Esta etiqueta tiene uno de los siguientes valores, que indica los resultados de la evaluación de la cadena de ARC: none, fail o pass.
Importante: ARC no hace lo siguiente:
- Evaluar ni proporcionar información sobre la reputación del remitente y del reenviador
- Impedir que los servidores de reenvío agreguen contenido dañino a los mensajes
- Impedir que los servidores de reenvío quiten los encabezados de ARC de los mensajes
Información relacionada
- Obtén información para ayudar a prevenir la falsificación de identidad, el phishing y el spam con la autenticación de correo electrónico
- Obtén más información sobre el reenvío, la redirección y el enrutamiento de correos electrónicos con Google Workspace
- Visita el estándar de ARC: RFC 8617, Authenticated Receive Chain (ARC) Protocol