ARC(Authenticated Received Chain)とは?
Microsoft 365を設定して久しぶりにメールヘッダーを見ていたら「ARC-*って何?」となって調査したときの覚書。
1.ARCとは?
ARCは中継メールサーバー向けに設計された認証の仕組み。
Authenticated Received Chainの略。
Gmailは2017年5月、
Microsoft 365(Exchange)は2019年10月
にARC対応開始。
参考サイト
- Authenticated Received Chain - Wikipedia
- Microsoft “enabled” ARC in Office 365 – ARC Specification for Email
- ARC について | なりすまし対策ポータル ナリタイ
- 送信ドメイン認証まとめ(SPF、DKIM、DMARC、ARC)(+BIMI) - 朝から昼寝
DKIMとSPFだけだと、メーリングリストのように中継メールサーバーが再配信を行う場合、受け取ったユーザーは最初の送信者の経路を検証できない。
例えばメーリングリスト用に件名を変更してしまうとDKIM認証で失敗する。
他にはウイルス対策でメールをスキャンし、本文を変更するとDKIM認証で失敗する。
そのため中継ごとにARC-*で検証結果を記録していく仕組み。
2.最初の送信時にARC署名はいらない?
最初にARC署名する必要はない。
GmailやMicrosoft Exchangeは最初からARC署名している。
参考: ARC認証の整理しておきたいポイント - 朝から昼寝
ARC署名が受信者の郵便ポストへ届くまでに追加した配送拠点のサインだと考えると、最初のメールサーバーでARC署名しておく方が分かりやすいと思う。
ただしARC対応するメリットはない。
ARCまでいったならDMARCもやっておいた方がいい。
【関連記事】
- Microsoft 365 ExchangeにDKIMを設定
- 送信ドメイン認証のDMARCを設定
- PostfixにDKIMを設定して送信メールサーバーの信頼度を上げる
- PostfixにSPFとDKIMと暗号化の設定まとめ