ARCとは、以下の意味を持つ。
- 円弧
- 1から派生して、逆三角関数の接頭辞(例としてarcsinであれば逆正弦関数となる。通常、aと略すことが多い)
- The Browser Companyがかつて開発していたWebブラウザ
- ニコニコ生放送の生放送主→個別記事参照
- メールの認証技術
本稿では5を取り扱う。
概要
前提として、SPF・DKIM・DMARCについて知っている前提で説明する。SPFやDKIMは転送を前提としていないため、許可されていないサーバを経由して転送してしまうと、一致しないことになってしまう。しかしながら、これでは非常に不便である。
そこで、信頼のチェーンを構築し、間違いなく検証したことを示す仕組みが導入された。それがARCである。
ARCでは、ARC-Authentication-Results・ARC-Message-Signature・ARC-Sealという3つのメールヘッダが追加される。中継するメールサーバは、適切なメカニズムにより検証を行い、検証結果としてこれらのヘッダを追加する。なお、この中継は多段階であっても可能であるが、50段を超えてはならない(なぜならば、1回中継するごとにインスタンスの番号が1ずつ増えていくのだが、50が上限なため)。まあ50回も転送されてる段階で、たらいまわしになっている可能性が高いが。
きちんとこの信頼のチェーンが正しく構築されているならば、たとえそのメールがSPF・DKIMをうまく通らなかったとしても、通ったものとして扱ってよいとされる。
しかしながら、この信頼のチェーンが機能するためには、すべての中継メールサーバがARCに対応していなければならない。そうでないと、ARCが途切れてしまい、正常に機能しなくなってしまうためである。
関連リンク
関連項目
- 0
- 0pt
