ARC-e-postautentisering

Bevarar SPF- och DKIM-autentiseringsresultat för vidarebefordrade meddelanden

Authenticated Received Chain (ARC) är en e-poststandard som verifierar e-postautentisering för meddelanden som har vidarebefordrats eller omdirigerats till slutmottagaren. ARC minskar risken för att vidarebefordrade meddelanden misslyckas med e-postautentisering.

Ibland kan vidarebefordran av meddelanden ändra innehållet i det vidarebefordrade meddelandet. När meddelandeinnehållet ändras i vidarebefordrade meddelanden kan legitima meddelanden misslyckas med SPF- eller DKIM-autentisering. ARC hjälper till att förhindra autentiseringsfel genom att:

  • Spara tidigare autentiseringsresultat för vidarebefordrade meddelanden
  • Verifierar vidarebefordringsservrar
  • Lägga till rubriker i meddelanden för att indikera meddelandeautentiseringsstatus.

ARC har tre delar i form av meddelanderubriker:

  • Rubrik för ARC-autentiseringsresultat: Anger vidarebefordringsserverns DKIM- och SPF-resultat för meddelandet. Denna rubrik kan också innehålla resultaten av ARC-autentiseringskontrollen.
  • ARC-meddelandesignaturrubrik: En DKIM-meddelandesignatur som innehåller informationen från det ursprungliga meddelandet, inklusive Till, Från, Ämne och meddelandetext. Vanligtvis signerar den ursprungliga sändande servern meddelandet med DKIM. Vidarebefordringsservrar signerar vanligtvis inte meddelanden med DKIM.
  • ARC-sigillrubrik : Lägger till en DKIM-signatur för alla tre ARC-rubrikerna. Signatur- och autentiseringsresultaten läggs till i vidarebefordrade meddelanden. Denna rubrik innehåller en kedjevalideringstagg: cv= . Denna tagg har ett av följande värden, vilket anger ARC-kedjeutvärderingsresultat: none , fail eller pass .

Viktigt: ARC gör inte:

  • Utvärdera eller tillhandahålla information om avsändarens och vidarebefordrarens rykte.
  • Förhindra att vidarebefordringsservrar lägger till skadligt innehåll i meddelanden.
  • Förhindra att vidarebefordringsservrar tar bort ARC-rubriker från meddelanden.