ARC-E‑Mail-Authentifizierung

ARC (Authenticated Received Chain) ist ein E‑Mail-Standard, mit dem die E‑Mail-Authentifizierung für Nachrichten überprüft wird, die an den endgültigen Empfänger weitergeleitet oder umgeleitet wurden. Durch ARC wird die Wahrscheinlichkeit verringert, dass weitergeleitete Nachrichten die E‑Mail-Authentifizierung nicht bestehen.

In einigen Fällen wird der Inhalt der Nachricht durch die Weiterleitung möglicherweise geändert. Wenn der Nachrichteninhalt in weitergeleiteten Nachrichten geändert wird, kann die SPF- oder DKIM-Authentifizierung legitimer Nachrichten fehlschlagen. ARC trägt dazu bei, dass die Authentifizierung nicht fehlschlägt, indem:

• Vorherige Authentifizierungsergebnisse für weitergeleitete Nachrichten werden gespeichert.
• Weiterleitungsserver werden geprüft.
• Header werden zu Nachrichten hinzugefügt, um den Status der Nachrichtenauthentifizierung anzuzeigen.

ARC besteht aus drei Teilen in Form von Nachrichtenheadern:

• Header der ARC-Authentifizierungsergebnisse:Gibt die DKIM- und SPF-Ergebnisse des Weiterleitungsservers für die Nachricht an. Dieser Header kann auch die Ergebnisse der ARC-Authentifizierungsprüfung enthalten.
• Header der ARC-Nachrichtensignatur:Eine DKIM-Nachrichtensignatur, die die Informationen aus der ursprünglichen Nachricht enthält, einschließlich „An“, „Von“, „Betreff“ und Nachrichtentext. In der Regel signiert der ursprüngliche sendende Server die Nachricht mit DKIM. Weiterleitungsserver signieren Nachrichten in der Regel nicht mit DKIM.
• Header des ARC-Siegels:  Fügt eine DKIM-Signatur für alle drei ARC-Header hinzu. Die Signatur und die Authentifizierungsergebnisse werden weitergeleiteten Nachrichten hinzugefügt. Dieser Header enthält ein Kettenvalidierungs-Tag: cv=. Dieses Tag hat einen der folgenden Werte, der die Ergebnisse der Auswertung der ARC-Kette angibt: Keine, Nicht bestanden oder Bestanden.

Wichtig:ARC kann Folgendes nicht:

• Den Ruf des Absenders und der Person, die die Nachricht weitergeleitet hat, bewerten oder Informationen dazu bereitstellen.
• Verhindern, dass Weiterleitungsserver schädliche Inhalte in Nachrichten einfügen
• Verhindern Sie, dass Weiterleitungsserver ARC-Header aus Nachrichten entfernen.

Weitere Informationen

• Weitere Informationen dazu, wie Sie Spoofing, Phishing und Spam mit der E-Mail-Authentifizierung verhindern können
• Weitere Informationen zum Weiterleiten, Umleiten und Routen von E‑Mails mit Google Workspace
• Zum ARC-Standard: RFC 8617, Authenticated Receive Chain (ARC) Protocol