什么是ARC（Authenticated Received Chain）？

ARC 电子邮件或 "已验证接收链 "是一种电子邮件验证系统，可在整个处理过程中显示电子邮件的每一步验证评估。简单地说，"已验证收件链 "可以被称为电子邮件的验证序列，使处理邮件的每个实体都能有效查看之前处理该邮件的所有实体。作为一个相对较新的协议，电子邮件 ARC 于 2019 年 7 月在RFC 8617中作为 "实验 "发布和记录，即使SPF 和 DKIM被中间服务器视为无效，接收服务器也能验证电子邮件。

DMARC ARC

DMARC ARC 是绕过DMARC验证系统中可能存在的电子邮件转发漏洞的有效方法。它保存电子邮件信息的方式有助于这些邮件通过验证检查。虽然您要求阻止未经授权的电子邮件，但您最不希望合法电子邮件无法送达。DMARC ARC 在每一步都会对您的电子邮件进行序列验证，以确保您的电子邮件标头保持不变，并传递给下一个中间人。

ARC可以作为DMARC的替代品吗？

答案是否定的。ARC电子邮件的建立是为了在电子邮件的整个旅程中按顺序传递认证标识符，无论它经过多少个中间服务器。ARC电子邮件有助于保存DMARC验证结果，防止第三方和邮箱提供商修改邮件标题或内容。ARC绝对不是DMARC的替代品，相反，它可以作为强制执行的DMARC政策的补充，以进一步提高你的电子邮件交付能力。

经过认证的收货链能起到什么作用？

正如我们已经知道的，DMARC允许电子邮件根据SPF和DKIM电子邮件认证标准进行认证，向接收方指定如何处理未通过或通过认证的电子邮件。然而，如果你在你的组织中按照严格的DMARC政策实施DMARC，那么即使是合法的电子邮件，如通过邮件列表或转发器发送的电子邮件，也有可能无法通过认证而无法传递给接收者认证的接收链有助于有效缓解这个问题。让我们在下面的章节中了解一下。

ARC可以提供帮助的情况

• 邮件列表 

作为一个邮件列表的成员，你有权力通过邮件列表本身的地址向列表中的所有成员一次性发送消息。接收地址随后会将你的信息转发给所有列表成员。在目前的情况下，DMARC无法验证这些类型的邮件，即使邮件是从合法的来源发送的，认证也是失败的！这是因为当SPF被打破时，邮件就会被删除。这是因为当邮件被转发时，SPF会失效。由于邮件列表经常在邮件正文中加入额外的信息，DKIM签名也会因为邮件内容的变化而失效。

• 转发信息 

当有一个间接的邮件流时，比如你从一个中间服务器收到邮件，而不是像转发邮件那样直接从发送服务器收到邮件，SPF就会失效，你的邮件就会自动无法通过DMARC认证。一些转发者也会改变电子邮件的内容，这就是为什么DKIM签名也会失效的原因。

在这种情况下，经过认证的接收链就会发挥作用！怎么做？如何拯救？让我们来看看。

DMARC ARC是如何运作的？

在上述情况中，转发者最初收到的电子邮件都是根据DMARC 设置验证过的，来自授权来源。经过验证的接收链是作为一种规范开发的，它允许将验证结果标头传递给信息传递过程中的下一 "跳"。

在转发邮件的情况下，当接收方的电子邮件服务器收到一封未能通过DMARC认证的邮件时，它会尝试第二次验证该邮件，对照所提供的认证接收链，通过提取最初一跳的电子邮件ARC认证结果，以检查它在中介服务器将其转发到接收服务器之前是否被验证为合法。

根据提取的信息，接收方决定是否允许ARC邮件结果覆盖DMARC策略，从而将邮件作为真实有效的邮件通过，并允许其正常送入接收方的收件箱。

通过ARC的实施，接收方可以在以下信息的帮助下有效地验证电子邮件。

• 由中间服务器见证的认证结果，以及最初一跳中的SPF和DKIM验证结果的整个历史。
• 验证发送数据的必要信息。
• 将发送的签名与中介服务器联系起来的信息，这样，即使中介改变了内容，只要他们转发了新的有效的DKIM签名，电子邮件就会在接收服务器中得到验证。

认证的接收链的实现

ARC定义了三个新的邮件头。

• ARC-Authentication-Results（AAR）。在邮件头中，首先是AAR，它封装了认证结果，如SPF、DKIM和DMARC。

• ARC-Seal (AS) - AS是DKIM签名的一个简单版本，它包含认证头结果的信息，以及ARC签名。

• ARC-消息签名（AMS）--AMS也类似于DKIM签名，它采用了消息头的图像，其中包含了除ARC-密封头之外的所有内容，如收件人：和发件人：字段、主题和整个消息的正文。

由中间服务器执行的签署修改的步骤。

第1步：服务器将认证结果字段复制到一个新的AAR字段中，并将其作为信息的前缀。

第2步：服务器为信息制定AMS（与AAR一起），并将其预加到信息中。

第3步：服务器为之前的ARC-Seal头制定AS，并将其添加到消息中。

最后，为了验证认证的接收链，并找出转发的邮件是否合法，接收者会验证链或ARC密封头和最新的ARC-邮件签名。如果DMARC的ARC标头以任何方式被改变，那么邮件就不能通过DKIM认证。然而，如果所有参与信息传输的邮件服务器都正确地签署和传输ARC邮件，那么该邮件就保留了DKIM认证结果，并通过了DMARC认证，导致该邮件成功地传递到接收者的收件箱中!

ARC的实施支持并支持企业采用DMARC，以确保每封合法的电子邮件都能得到认证，没有丝毫的疏漏。今天就注册免费的DMARC试用吧!

• 关于
• 最新文章

Maitham Al Lawati

网络安全专家，PowerDMARC 首席执行官PowerDMARC

Maitham 是一位技术企业家、网络安全专家、PowerDMARC 首席执行官兼创始人，拥有 15 年以上的行业经验。Maitham 拥有曼彻斯特大学全球工商管理硕士学位以及 CISSP、CISM、CRISC 和 ISC2 CCSP 等多项专业认证。

Maitham Al Lawati发表的最新文章(查看全部)

• 什么是 DMARC 策略？无、隔离和拒绝- 2024 年 9 月 15 日
• 修复 SPF 错误克服 SPF DNS 查询次数过多限制- 2024 年 4 月 26 日
• 如何用三个步骤发布 DMARC 记录？- 2024 年 4 月 2 日