Uwierzytelnianie ARC w poczcie e-mail

zachowuje wyniki uwierzytelniania SPF i DKIM w przypadku przekazywanych wiadomości,

Authenticated Received Chain (ARC) to standard poczty e-mail, który weryfikuje uwierzytelnianie wiadomości przekierowanych lub przekazanych do adresata końcowego. ARC zmniejsza prawdopodobieństwo, że przekazane wiadomości nie przejdą uwierzytelniania poczty e-mail.

Czasami przekazanie wiadomości może zmienić jej treść. W przypadku zmiany treści przekazywanych wiadomości wiarygodne wiadomości mogą nie przejść uwierzytelniania SPF lub DKIM. ARC pomaga zapobiegać nieudanemu uwierzytelnianiu przez:

  • zapisywanie wcześniejszych wyników uwierzytelniania przekazywanych wiadomości,
  • weryfikowanie serwerów przekierowania.
  • Dodawanie nagłówków do wiadomości, aby oznaczać stan uwierzytelniania wiadomości.

ARC składa się z 3 części w postaci nagłówków wiadomości:

  • Nagłówek wyników uwierzytelniania ARC: wskazuje wyniki DKIM i SPF serwera przekazującego dla wiadomości. Ten nagłówek może też zawierać wyniki kontroli uwierzytelniania ARC.
  • Nagłówek podpisu wiadomości ARC: podpis wiadomości DKIM, który zawiera informacje z oryginalnej wiadomości, w tym nagłówki Do, From, Subject i treść wiadomości. Zwykle oryginalny serwer wysyłający podpisuje wiadomość za pomocą DKIM. Serwery przekazujące zwykle nie podpisują wiadomości za pomocą DKIM.
  • Nagłówek pieczęci ARC:  dodaje sygnaturę DKIM do wszystkich 3 nagłówków ARC. Podpis i wyniki uwierzytelniania są dodawane do przekazywanych wiadomości. Ten nagłówek zawiera tag weryfikacji łańcucha cv=, który może mieć jedną z tych wartości wskazujących wyniki oceny łańcucha testów ARC: none, fail lub pass.

Ważne: ARC nie:

  • oceniać reputację nadawcy i modułu przekierowującego lub dostarczać o niej informacje;
  • zapobiegać dodawaniu szkodliwych treści do wiadomości przez serwery przekazujące;
  • Uniemożliwiaj serwerom przekazującym usuwanie nagłówków ARC z wiadomości.