ARC(Authenticated Received Chain)とは?

Microsoft 365を設定して久しぶりにメールヘッダーを見ていたら「ARC-*って何?」となって調査したときの覚書。


1.ARCとは?

ARCは中継メールサーバー向けに設計された認証の仕組み。
Authenticated Received Chainの略。

Gmailは2017年5月、
Microsoft 365(Exchange)は2019年10月
にARC対応開始。

参考サイト

DKIMとSPFだけだと、メーリングリストのように中継メールサーバーが再配信を行う場合、受け取ったユーザーは最初の送信者の経路を検証できない。

例えばメーリングリスト用に件名を変更してしまうとDKIM認証で失敗する。
他にはウイルス対策でメールをスキャンし、本文を変更するとDKIM認証で失敗する。

そのため中継ごとにARC-*で検証結果を記録していく仕組み。


2.最初の送信時にARC署名はいらない?

最初にARC署名する必要はない。
GmailやMicrosoft Exchangeは最初からARC署名している。
参考: ARC認証の整理しておきたいポイント - 朝から昼寝

ARC署名が受信者の郵便ポストへ届くまでに追加した配送拠点のサインだと考えると、最初のメールサーバーでARC署名しておく方が分かりやすいと思う。
ただしARC対応するメリットはない。

ARCまでいったならDMARCもやっておいた方がいい。


【関連記事】