ARC 電子郵件驗證

保留轉寄郵件的 SPF 和 DKIM 驗證結果

驗證接收鏈結 (ARC) 是一種電子郵件標準,可驗證轉寄或重新導向至最終收件者的郵件是否通過電子郵件驗證。ARC 可降低轉寄郵件未通過電子郵件驗證的機率。

有時,轉寄郵件會變更郵件內容。如果轉寄郵件的內容經過變更,合法郵件可能會無法通過 SPF 或 DKIM 驗證。ARC 可透過下列方式防止驗證失敗:

  • 儲存轉寄郵件先前的驗證結果
  • 正在驗證轉寄伺服器
  • 在郵件中新增標頭,指出郵件驗證狀態。

ARC 包含 3 個部分,以郵件標頭的形式呈現:

  • ARC 驗證結果標頭:指出郵件的轉寄伺服器 DKIM 和 SPF 結果。這個標頭也可能包含 ARC 驗證檢查結果。
  • ARC 郵件簽章標頭:包含原始郵件資訊的 DKIM 郵件簽章,包括收件者、寄件者、主旨和郵件內文。通常原始寄件伺服器會使用 DKIM 簽署郵件,轉寄伺服器則通常不會使用 DKIM 簽署郵件。
  • ARC 封存標頭:為所有三個 ARC 標頭加上 DKIM 簽名。簽名和驗證結果會加到轉寄郵件中。這個標頭包含鏈結驗證標記:cv=。這個標記具有下列其中一個值,表示 ARC 鏈結評估結果:nonefailpass

重要事項:ARC 不會執行以下作業:

  • 評估或提供寄件者和轉寄者信譽的相關資訊。
  • 防止轉寄伺服器在郵件中加入有害內容。
  • 禁止轉寄伺服器從郵件中移除 ARC 標頭。