ARC (Authenticated Received Chain, catena di ricezione autenticata) è uno standard email che verifica l'autenticazione email per i messaggi inoltrati al destinatario finale. ARC riduce la possibilità che i messaggi inoltrati non superino l'autenticazione mail.
A volte l'inoltro dei messaggi può modificare i contenuti dei messaggi inoltrati. Quando i contenuti dei messaggi vengono modificati nei messaggi inoltrati, può capitare che messaggi legittimi non superino l'autenticazione. ARC contribuisce a evitarlo:
- Conservando i risultati di autenticazione precedenti per i messaggi inoltrati
- Verificando i server di inoltro
- Aggiungendo intestazioni ai messaggi per indicare lo stato di autenticazione dei messaggi
Sono presenti tre intestazioni di messaggi ARC:
- Intestazione dei risultati dell'autenticazione ARC: indica lo stato dell'autenticazione dei messaggi.
- Intestazione della firma del messaggio ARC: un'istantanea delle informazioni dell'intestazione del messaggio originale, che viene aggiunta ai messaggi inoltrati. Questa intestazione include le intestazioni originali del messaggio (A, Da e Oggetto) e il corpo del messaggio originale.
- Intestazione sigillo ARC: i risultati della firma e dell'autenticazione ARC, che vengono aggiunti ai messaggi inoltrati. Questa intestazione include un tag di convalida della catena: cv=. Questo tag ha uno dei seguenti valori, che indica i risultati della valutazione della catena ARC: none, fail o pass.
ARC non valuta né fornisce informazioni sulla reputazione di chi invia e chi inoltra. ARC non può impedire ai server di inoltro di aggiungere contenuti dannosi ai messaggi o rimuovere le intestazioni ARC dai messaggi.
Informazioni correlate
- Scopri come prevenire spoofing, phishing e spam con l'autenticazione email.
- Consulta lo standard ARC: RFC 8617, Protocollo ARC (Authenticated Receive Chain)