転送されたメールの SPF 認証と DKIM 認証の結果を保持する
Authenticated Received Chain(ARC)とは、最終的な受信者に転送またはリダイレクトされたメールの認証を行うメール標準です。ARC により、転送されたメールがメール認証に失敗する可能性が低くなります。
メールの転送によって、転送されたメールの内容が変化する場合があります。転送されたメールの内容が変更されると、正当なメールが SPF 認証または DKIM 認証に失敗することがあります。ARC は、次の方法で認証の失敗を防ぎます。
- 転送メールの以前の認証結果を保存する
- 転送サーバーを確認する
- メールに認証ステータスを示すヘッダーを追加する。
ARC には、メール ヘッダーの形式で次の 3 つの部分があります。
- ARC 認証の結果ヘッダー: メールの転送サーバーの DKIM と SPF の結果を示します。このヘッダーには、ARC 認証チェックの結果も含まれる場合があります。
- ARC メール署名ヘッダー: 宛先、差出人、件名、メール本文など、元のメールの情報を含む DKIM メール署名。通常、元の送信サーバーは DKIM でメッセージに署名します。転送サーバーは通常、DKIM でメールに署名しません。
- ARC シール ヘッダー: 3 つの ARC ヘッダーすべてに DKIM 署名を追加します。署名と認証の結果は、転送メールに追加されます。このヘッダーにはチェーン検証タグ cv= が含まれています。このタグには、ARC チェーンの評価結果(none、fail、pass)のいずれかが表示されます。
重要: ARC では次の操作はできません。
- 送信者や転送者の信頼度を評価したり情報を提供したりすることはありません。
- 転送サーバーで有害なコンテンツがメールに追加されることを防止します。
- 転送サーバーでメールから ARC ヘッダーが削除されないようにします。
関連情報
- メール認証を使用してなりすまし、フィッシング、迷惑メールを防止する方法をご覧ください。
- 詳しくは、Google Workspace でメールの転送、リダイレクト、ルーティングを行うをご覧ください。
- ARC 標準の RFC 8617、Authenticated Receive Chain(ARC)プロトコルをご覧ください。