Mempertahankan hasil autentikasi SPF dan DKIM untuk pesan yang diteruskan
Authenticated Received Chain (ARC) adalah standar email yang memverifikasi autentikasi email untuk pesan yang telah diteruskan atau dialihkan ke penerima akhir. ARC mengurangi kemungkinan pesan yang diteruskan gagal dalam autentikasi email.
Terkadang, penerusan pesan dapat mengubah isi pesan yang diteruskan. Jika isi pesan yang diteruskan diubah, pesan yang sah dapat gagal diautentikasi SPF atau DKIM. ARC membantu mencegah kegagalan autentikasi dengan:
- Menyimpan hasil autentikasi sebelumnya untuk pesan yang diteruskan
- Memverifikasi server penerusan
- Menambahkan header ke pesan untuk menunjukkan status autentikasi pesan.
ARC memiliki 3 bagian dalam bentuk header pesan:
- Header hasil autentikasi ARC: Menunjukkan hasil DKIM dan SPF server penerusan untuk pesan. Header ini juga dapat menyertakan hasil pemeriksaan autentikasi ARC.
- Header tanda tangan pesan ARC: Tanda tangan pesan DKIM yang menyertakan informasi dari pesan asli, termasuk Kepada, Dari, Subjek, dan isi pesan. Biasanya, server pengirim asli menandatangani pesan dengan DKIM. Server penerusan biasanya tidak menandatangani pesan dengan DKIM.
- Header seal ARC: Menambahkan tanda tangan DKIM untuk ketiga header ARC. Tanda tangan dan hasil autentikasi ditambahkan ke pesan yang diteruskan. Header ini mencakup tag validasi rantai: cv=. Tag ini memiliki salah satu nilai berikut, yang menunjukkan hasil evaluasi berantai ARC: none, fail, atau pass.
Penting: ARC tidak:
- Mengevaluasi atau menyediakan informasi tentang reputasi pengirim dan orang yang meneruskan pesan.
- Mencegah server penerusan menambahkan konten berbahaya ke pesan.
- Mencegah server penerusan menghapus header ARC dari pesan.
Informasi terkait
- Pelajari cara mencegah spoofing, phishing, dan spam dengan autentikasi email
- Pelajari lebih lanjut cara meneruskan, mengalihkan, dan merutekan email dengan Google Workspace
- Buka standar ARC: RFC 8617, Authenticated Receive Chain (ARC) Protocol