احراز هویت ایمیل ARC

نتایج احراز هویت SPF و DKIM را برای پیام‌های ارسال‌شده حفظ می‌کند.

زنجیره دریافت‌شده‌ی احراز هویت‌شده (ARC) یک استاندارد ایمیل است که احراز هویت ایمیل را برای پیام‌هایی که به گیرنده‌ی نهایی ارسال یا هدایت شده‌اند، تأیید می‌کند. ARC احتمال عدم موفقیت احراز هویت ایمیل در پیام‌های ارسال‌شده را کاهش می‌دهد.

گاهی اوقات، فوروارد کردن پیام می‌تواند محتوای پیام فوروارد شده را تغییر دهد. وقتی محتوای پیام در پیام‌های فوروارد شده تغییر می‌کند، پیام‌های معتبر می‌توانند در احراز هویت SPF یا DKIM با شکست مواجه شوند. ARC از طریق موارد زیر به جلوگیری از شکست احراز هویت کمک می‌کند:

  • ذخیره نتایج احراز هویت قبلی برای پیام‌های ارسال شده
  • تأیید سرورهای ارسال
  • اضافه کردن سرصفحه به پیام‌ها برای نشان دادن وضعیت احراز هویت پیام.

ARC دارای ۳ بخش به شکل سربرگ پیام است:

  • سربرگ نتایج احراز هویت ARC: نتایج DKIM و SPF سرور ارسال را برای پیام نشان می‌دهد. این سربرگ ممکن است شامل نتایج بررسی احراز هویت ARC نیز باشد.
  • سربرگ امضای پیام ARC: امضای پیام DKIM که شامل اطلاعات پیام اصلی، از جمله فرستنده، فرستنده، موضوع و بدنه پیام است. معمولاً سرور فرستنده اصلی، پیام را با DKIM امضا می‌کند. سرورهای ارسال معمولاً پیام‌ها را با DKIM امضا نمی‌کنند.
  • سربرگ مهر ARC : یک امضای DKIM برای هر سه سربرگ ARC اضافه می‌کند. نتایج امضا و احراز هویت به پیام‌های ارسالی اضافه می‌شوند. این سربرگ شامل یک برچسب اعتبارسنجی زنجیره‌ای است: cv= . این برچسب یکی از مقادیر زیر را دارد که نشان دهنده نتایج ارزیابی زنجیره ARC است: none ، fail یا pass .

مهم: ARC موارد زیر را انجام نمی‌دهد:

  • ارزیابی یا ارائه اطلاعات در مورد اعتبار فرستنده و فرستنده.
  • از افزودن محتوای مضر به پیام‌ها توسط سرورهای ارسال جلوگیری کنید.
  • از حذف هدرهای ARC از پیام‌ها توسط سرورهای ارسال جلوگیری کنید.