เก็บรักษาผลการตรวจสอบสิทธิ์ SPF และ DKIM สำหรับข้อความที่ส่งต่อ
Authenticated Received Chain (ARC) คือมาตรฐานอีเมลที่ยืนยันการตรวจสอบสิทธิ์อีเมล สำหรับข้อความที่ส่งต่อหรือเปลี่ยนเส้นทางไปยังผู้รับรายสุดท้าย โดย ARC ช่วยลดโอกาสที่ข้อความที่ส่งต่อจะไม่ผ่านการตรวจสอบสิทธิ์อีเมล
บางครั้งการส่งต่อข้อความอาจเปลี่ยนแปลงเนื้อหาของข้อความที่ส่งต่อได้ เมื่อมีการเปลี่ยนแปลงเนื้อหาในข้อความที่ส่งต่อ ข้อความที่ถูกต้องอาจไม่ผ่านการตรวจสอบสิทธิ์ SPF หรือ DKIM ARC ช่วยป้องกันการตรวจสอบสิทธิ์ไม่สำเร็จ ด้วยการดำเนินการต่อไปนี้
- บันทึกผลการตรวจสอบสิทธิ์ก่อนหน้านี้สำหรับข้อความที่ส่งต่อ
- ยืนยันเซิร์ฟเวอร์ที่ส่งต่อ
- เพิ่มส่วนหัวลงในข้อความเพื่อแสดงสถานะการตรวจสอบสิทธิ์ของข้อความนั้น
ARC มี 3 ส่วนในรูปแบบของส่วนหัวข้อความ ดังนี้
- ส่วนหัวผลการตรวจสอบสิทธิ์ของ ARC: ระบุผลลัพธ์ DKIM และ SPF ของเซิร์ฟเวอร์ส่งต่อสำหรับข้อความ ส่วนหัวนี้อาจรวมถึง ผลการตรวจสอบสิทธิ์ ARC ด้วย
- ส่วนหัวลายเซ็นในข้อความของ ARC: ลายเซ็นในข้อความ DKIM ที่มี ข้อมูลจากข้อความต้นฉบับ ซึ่งรวมถึงผู้รับ ผู้ส่ง เรื่อง และ เนื้อหาของข้อความ โดยปกติแล้ว เซิร์ฟเวอร์ในฝั่งผู้ส่งเดิมจะลงนามข้อความด้วย DKIM โดยปกติแล้วเซิร์ฟเวอร์การส่งต่อจะไม่เซ็นชื่อข้อความด้วย DKIM
- ส่วนหัวปิดผนึกของ ARC: เพิ่มลายเซ็น DKIM สำหรับส่วนหัว ARC ทั้ง 3 รายการ ระบบจะเพิ่มลายเซ็นและผลการตรวจสอบสิทธิ์ลงในข้อความที่ส่งต่อ ส่วนหัวนี้มีแท็กการตรวจสอบเชน cv= ซึ่งแท็กนี้จะมีค่าใดค่าหนึ่งต่อไปนี้ซึ่งระบุผลการประเมินเชนของ ARC ได้แก่ ไม่มี ไม่ผ่าน หรือผ่าน
สำคัญ: ARC จะไม่ทำสิ่งต่อไปนี้
- ประเมินหรือให้ข้อมูลเกี่ยวกับชื่อเสียงของผู้ส่งและผู้ส่งต่อ
- ป้องกันไม่ให้เซิร์ฟเวอร์ที่ส่งต่อเพิ่มเนื้อหาที่เป็นอันตรายลงในข้อความ
- ป้องกันไม่ให้เซิร์ฟเวอร์ที่ส่งต่อนำส่วนหัวของ ARC ออกจากข้อความ
ข้อมูลที่เกี่ยวข้อง
- ดูวิธีช่วยป้องกันการปลอมแปลง ฟิชชิง และสแปมด้วยการตรวจสอบสิทธิ์อีเมล
- ดูข้อมูลเพิ่มเติมเกี่ยวกับการส่งต่อ การเปลี่ยนเส้นทาง และการกำหนดเส้นทางอีเมลด้วย Google Workspace
- ไปที่มาตรฐานของ ARC: RFC 8617, Authenticated Receive Chain (ARC) Protocol