ARC(Authenticated Received Chain) は、メールの認証に関連する技術で、メールが複数のメールサーバーを経由する際に、認証結果を伝播させることができる規格との事。
以下にARCについて詳しく説明します。
- ARCの概要と仕組み:
- ARCは、転送経路上での認証結果を保持し、最終的な受信者がそのメールの信頼性を判断できるようにする仕組みです。
- 従来の送信ドメイン認証技術(SPF、DKIM、DMARC)は、直接配信されることを想定していますが、メーリングリストや自動転送ルールなど、メールが複数のサーバーを経由して転送される場合、認証が失敗することがあります。
- ARCは、メールが受信者に届くまでの間に中継された各サーバーにおける認証結果を保持するため、最終的な受信者が認証履歴を元にそのメールの信頼性を判断できるようになります。
- ARCは、誤検知の防止、到達率の向上、セキュリティの強化などのメリットをもたらします。
- ARCのプロセス:
- メールの送信: 送信者からメーリングリスト宛にメールを送信。
- メーリングリストサーバーでの認証: メーリングリストサーバーがメールの認証結果を確認。
- メーリングリストサーバーでの処理: メールを転送する際にメールの内容を変更し、ARCヘッダを追加。
- ARCヘッダの追加: メーリングリストサーバーがARCヘッダを追加してメールを再署名。
- メールの再配送: メーリングリストサーバーがARCヘッダを追加したメールを受信者宛に転送。
- 最終受信先での認証: 受信者のメールサーバーがARCチェーンを検証し、認証失敗によるDMARCの指示を無効にしてメールを受信。
- ARCの普及状況:
- ARCの仕様は2019年に公開されましたが、まだ広く普及しているわけではありません。現状はGmailやMicrosoft 365でホストされるメールボックスでARCが有効になっています。
- 今後は多くのメールシステムでARCの実装が進むことが期待されています。