ARCAuthenticated Received Chain
ARC (Authenticated Received Chain) は、メーリングリストや転送経路で SPF/DKIM が破綻しても元の認証結果を中継サーバーが署名で保証する仕組みです。RFC 8617で規定されています。
詳細解説
ARC は、メーリングリストやメール転送によって本文が改変されたり Envelope From が書き換わったりして SPF や DKIM の検証が失敗するケースを救済する技術です。中継サーバーが「ARC-Authentication-Results」「ARC-Message-Signature」「ARC-Seal」の3つのヘッダーを付加し、元の認証結果を引き継ぎます。受信側は ARC チェーンを検証することで、信頼できる中継経由なら DMARC 評価で救済可能です。Google・Microsoft・Yahoo は ARC に対応しており、メーリングリスト管理者は ARC 署名を導入することで購読者のドメインの DMARC reject ポリシーから配信を守れます。署名は cv=none / pass / fail のチェーン検証結果を含みます。
実装例 / 使い方
- 01Google Groups は ARC 署名で転送メールの DMARC 救済を実現
- 02Mailman 3 系は ARC 対応で MLM 経由の DMARC 失敗を回避
- 03ARC-Seal の cv=fail はチェーンが壊れた中継を示す
関連する用語
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
BIMI
Brand Indicators for Message IdentificationBIMI (Brand Indicators for Message Identification) は、DMARC認証に成功したメールに送信元ブランドのロゴを...
ARCを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信