転送されたメールの SPF 認証と DKIM 認証の結果を保持する
Authenticated Received Chain(ARC)とは、最終的な受信者に転送またはリダイレクトされたメールの認証を行うメール標準です。ARC により、転送されたメールがメール認証に失敗する可能性が低くなります。
メールの転送によって、転送されたメールの内容が変化する場合があります。 転送されたメールの内容が変更されると、正当なメールが SPF 認証または DKIM 認証に失敗することがあります。ARC では、以下の方法で認証の失敗を防ぐことができます。
- 転送されたメールの以前の認証結果を保存する
- 転送サーバーを確認する
- メールに認証ステータスを示すヘッダーを追加する
ARC には、メール ヘッダーの形式で次の 3 つの部分があります。
- ARC 認証の結果ヘッダー: 転送サーバーの DKIM と SPF の結果を示します。このヘッダーには、ARC 認証チェックの結果も含まれる場合があります。
- ARC メール署名ヘッダー: 宛先、差出人、件名、メール本文など、元のメールの情報を含む DKIM メール署名です。通常、元の送信サーバーが DKIM でメールに署名します。転送サーバーが DKIM でメールに署名することは通常ありません。
- ARC シール ヘッダー: 3 つの ARC ヘッダーすべてに DKIM 署名を追加します。署名と認証の結果は、転送されたメールに追加されます。この ヘッダーにはチェーン検証タグcv=が含まれています。このタグには、ARC チェーンの評価結果(none、 fail、pass)のいずれかが表示されます。
重要: ARC では次の操作はできません。
- 送信者や転送者の信頼度を評価したり情報を提供したりすることはありません。
- 転送サーバーで有害なコンテンツがメールに追加されることを防止できません。
- 転送サーバーで ARC ヘッダーがメールから削除されることを防止できません。
関連情報
- メール認証を使用してなりすまし、フィッシング、迷惑メールを防止する方法を ご覧ください。
- Google Workspace でメールの転送、リダイレクト、ルーティングを行う方法をご覧ください。
- ARC 標準の RFC 8617、Authenticated Receive Chain (ARC) プロトコルをご覧ください。