Lưu giữ kết quả xác thực SPF và DKIM cho thư được chuyển tiếp
Authenticated Received Chain (ARC) là một tiêu chuẩn email giúp xác minh việc xác thực email đối với những thư đã được chuyển tiếp hoặc chuyển hướng đến người nhận cuối cùng. ARC giúp giảm khả năng thư được chuyển tiếp sẽ không vượt qua được quy trình xác thực email.
Đôi khi, tính năng chuyển tiếp tin nhắn có thể thay đổi nội dung của tin nhắn được chuyển tiếp. Khi nội dung thư bị thay đổi trong thư được chuyển tiếp, thư hợp lệ có thể không vượt qua được quy trình xác thực bằng SPF hoặc DKIM. ARC giúp ngăn chặn lỗi xác thực bằng cách:
- Lưu kết quả xác thực trước đó cho thư được chuyển tiếp
- Xác minh máy chủ chuyển tiếp
- Thêm tiêu đề vào thư để cho biết trạng thái xác thực thư.
ARC có 3 phần dưới dạng phần đầu thư:
- Phần đầu thư kết quả xác thực ARC: Cho biết kết quả DKIM và SPF của máy chủ chuyển tiếp đối với thư. Tiêu đề này cũng có thể bao gồm kết quả của quy trình kiểm tra xác thực ARC.
- Phần đầu thư chữ ký thư ARC: Chữ ký thư DKIM bao gồm thông tin từ thư gốc, bao gồm cả phần Đến, Từ, Tiêu đề và nội dung thư. Thông thường, máy chủ gửi ban đầu sẽ ký thư bằng DKIM. Máy chủ chuyển tiếp thường không ký thư bằng DKIM.
- Phần đầu thư có con dấu ARC: Thêm chữ ký DKIM cho cả 3 phần đầu thư ARC. Chữ ký và kết quả xác thực sẽ được thêm vào thư chuyển tiếp. Tiêu đề này bao gồm một thẻ xác thực chuỗi: cv=. Thẻ này có một trong các giá trị sau, cho biết kết quả đánh giá chuỗi ARC: none, fail hoặc pass.
Quan trọng: ARC không:
- Đánh giá hoặc cung cấp thông tin về mức độ uy tín của người gửi và người chuyển tiếp.
- Ngăn các máy chủ chuyển tiếp thêm nội dung gây hại vào thư.
- Ngăn các máy chủ chuyển tiếp xoá phần đầu ARC khỏi thư.
Thông tin liên quan
- Tìm hiểu cách giúp ngăn chặn hành vi giả mạo, lừa đảo và thư rác bằng phương thức xác thực email
- Tìm hiểu thêm về cách chuyển tiếp, chuyển hướng và định tuyến email bằng Google Workspace
- Truy cập tiêu chuẩn ARC: RFC 8617, Giao thức Chuỗi nhận đã xác thực (ARC)