אימות אימייל ב-ARC

‫Authenticated Received Chain‏ (ARC) הוא תקן אימייל לאימות האימייל של הודעות שהועברו או הופנו לנמען הסופי. פרוטוקול ARC מצמצם את הסיכוי שהודעות שהועברו לא יעברו בדיקות אימות של האימייל.

לפעמים, העברה של הודעה יכולה לשנות את התוכן של ההודעה שמועברת. שינוי התוכן בהודעות שהועברו יכול לגרום לכך שהודעות לגיטימיות ייכשלו באימות SPF או DKIM. פרוטוקול ARC עוזר למנוע כשל באימות באמצעות:

• שמירת תוצאות קודמות של בדיקות אימות בהודעות שהועברו
• אימות שרתי ההעברה
• הוספה של כותרות להודעות שמציינות את סטטוס האימות של ההודעה

יש 3 חלקים של כותרות ARC שמוצגים בהודעות:

• כותרת ARC של תוצאות אימות: מציינת את התוצאות של בדיקות ה-DKIM וה-SPF של ההודעה בשרת המעביר. יכול להיות שבכותרת כזו יופיעו גם התוצאות של בדיקת האימות של ARC.
• כותרת ARC של חתימת ההודעה: חתימת הודעה ב-DKIM שיש בה מידע מההודעה המקורית, כולל "אל", "מאת", "נושא" וגוף ההודעה. בדרך כלל, השרת השולח המקורי חותם על ההודעה באמצעות DKIM, בדרך כלל, שרתים להעברת אימיילים לא חותמים על הודעות באמצעות DKIM.
• כותרת ARC בחתימה:  מוסיפה חתימת DKIM לשלושת סוגי כותרות ה-ARC. החתימה ותוצאות האימות נוספות להודעות שמועברות. הכותרת הזו כוללת את התג לאימות שרשרת: cv=. לציון תוצאות בדיקת ה-ARC לשרשרת, בתג יופיע אחד מהערכים האלה: none,‏ fail או pass.

חשוב: פרוטוקול ARC לא:

• מעריך או נותן מידע על המוניטין של השולח ושל המעביר.
• מונע משרתים להוסיף תוכן פוגעני להודעות.
• מונע משרתים להעברת אימיילים להסיר כותרות ARC מהודעות.

מידע קשור

• איך נעזרים באימות של הודעות אימייל למניעת זיוף, פישינג וספאם
• איך מעבירים, מפנים לכתובת אחרת ומנתבים אימיילים באמצעות Google Workspace
• הפרוטוקול של תקן של ARC: ‏ RFC 8617, Authenticated Receive Chain (ARC) Protocol