เก็บรักษาผลการตรวจสอบสิทธิ์ SPF และ DKIM สำหรับข้อความที่ส่งต่อ
Authenticated Received Chain (ARC) คือมาตรฐานอีเมลที่ยืนยันการตรวจสอบสิทธิ์อีเมลสำหรับข้อความที่ส่งต่อหรือเปลี่ยนเส้นทางถึงผู้รับรายสุดท้าย โดย ARC ช่วยลดโอกาสที่ข้อความที่ส่งต่อจะไม่ผ่านการตรวจสอบสิทธิ์อีเมล
บางครั้งการส่งต่อข้อความอาจเปลี่ยนแปลงเนื้อหาของข้อความที่ส่งต่อได้ เมื่อมีการเปลี่ยนแปลงเนื้อหาในข้อความที่ส่งต่อ ข้อความที่ถูกต้องอาจไม่ผ่านการตรวจสอบสิทธิ์ SPF หรือ DKIM ARC จะช่วยป้องกันการตรวจสอบสิทธิ์ไม่สำเร็จด้วยการดำเนินการต่อไปนี้
- บันทึกผลการตรวจสอบสิทธิ์ก่อนหน้านี้สำหรับข้อความที่ส่งต่อ
- ยืนยันเซิร์ฟเวอร์ที่ส่งต่อ
- เพิ่มส่วนหัวลงในข้อความเพื่อแสดงสถานะการตรวจสอบสิทธิ์ของข้อความนั้น
ARC มี 3 ส่วนในรูปแบบส่วนหัวของข้อความดังนี้
- ส่วนหัวผลการตรวจสอบสิทธิ์ของ ARC: ระบุผลการตรวจสอบสิทธิ์ DKIM และ SPF ของเซิร์ฟเวอร์ที่ส่งต่อสำหรับข้อความ ส่วนหัวนี้อาจรวมผลการตรวจสอบสิทธิ์ของ ARC ด้วย
- ส่วนหัวลายเซ็นในข้อความของ ARC: ลายเซ็น DKIM ในข้อความที่มีข้อมูลจากข้อความต้นฉบับ ซึ่งรวมถึงผู้รับ ผู้ส่ง เรื่อง และเนื้อหาข้อความ โดยปกติแล้วเซิร์ฟเวอร์ที่ส่งต้นฉบับจะเซ็นชื่อข้อความด้วย DKIM ส่วนเซิร์ฟเวอร์ที่ส่งต่อมักจะไม่เซ็นชื่อข้อความด้วย DKIM
- ส่วนหัวปิดผนึกของ ARC: เพิ่มลายเซ็น DKIM สำหรับส่วนหัว ARC ทั้ง 3 รายการ ระบบจะเพิ่มลายเซ็นและผลการตรวจสอบสิทธิ์ลงในข้อความที่ส่งต่อ ส่วนหัวนี้มีแท็กการตรวจสอบเชน cv= ซึ่งแท็กนี้จะมีค่าใดค่าหนึ่งต่อไปนี้ซึ่งระบุผลการประเมินเชนของ ARC ได้แก่ ไม่มี ไม่ผ่าน หรือ ผ่าน
สำคัญ: ARC จะไม่ดำเนินการต่อไปนี้
- ประเมินหรือให้ข้อมูลเกี่ยวกับชื่อเสียงของผู้ส่งและผู้ส่งต่อ
- ป้องกันไม่ให้เซิร์ฟเวอร์ที่ส่งต่อเพิ่มเนื้อหาที่เป็นอันตรายลงในข้อความ
- ป้องกันไม่ให้เซิร์ฟเวอร์ที่ส่งต่อนำส่วนหัวของ ARC ออกจากข้อความ
ข้อมูลที่เกี่ยวข้อง
- ดูวิธีช่วยป้องกันการปลอมแปลง ฟิชชิง และจดหมายขยะด้วยการตรวจสอบสิทธิ์อีเมล
- ดูข้อมูลเพิ่มเติมเกี่ยวกับ การส่งต่อ การเปลี่ยนเส้นทาง และการกำหนดเส้นทางอีเมลด้วย Google Workspace
- ไปที่มาตรฐานของ ARC: RFC 8617, Authenticated Receive Chain (ARC) Protocol