Was ist ARC?

ARC (Authenticated Received Chain) ist ein E-Mail-Authentifizierungssystem, das es einem zwischengeschalteten Mailserver wie einer Mailingliste oder einem Weiterleitungsdienst ermöglicht, die ursprünglichen Authentifizierungsergebnisse einer E-Mail zu signieren. Dies ermöglicht es einem empfangenden Dienst, eine E-Mail zu validieren, wenn die SPF- und DKIM-Einträge der E-Mail durch die Verarbeitung eines Zwischenservers ungültig geworden sind.

Mit DMARC kann die Domäne eines Absenders angeben, dass seine E-Mails durch SPF und/oder DKIM geschützt sind, und einem empfangenden Dienst mitteilen, was zu tun ist, wenn keine dieser Authentifizierungsmethoden erfolgreich ist, z. B. die Nachricht zurückzuweisen. Eine strenge DMARC-Richtlinie kann jedoch legitime E-Mails blockieren, die über eine Mailingliste oder eine Weiterleitung gesendet werden, da die DKIM-Signatur ungültig wird, wenn die Nachricht geändert wird, z. B. durch Hinzufügen eines Betreff-Tags oder einer Fußzeile, und die SPF-Prüfung entweder fehlschlägt (wenn der weiterleitende Mailserver die Bounce-Adresse nicht geändert hat) oder mit dem Domainnamen der Mailingliste und nicht mit dem Domainnamen des Verfassers der Nachricht abgeglichen wird (es sei denn, die Mailingliste schreibt das Header-Feld Von: um).

ARC wurde entwickelt, um dieses Problem zu lösen, indem den Zwischenservern eine Möglichkeit gegeben wird, die Validierungsergebnisse der ursprünglichen Nachricht zu signieren. Selbst wenn die SPF- und DKIM-Validierung fehlschlägt, kann der empfangende Dienst die ARC-Kette validieren. Wenn diese anzeigt, dass die ursprüngliche Nachricht die SPF- und DKIM-Prüfungen bestanden hat und die einzigen Änderungen von Vermittlern vorgenommen wurden, denen der empfangende Dienst vertraut, kann der empfangende Dienst die E-Mail akzeptieren.

Die Validierung einer ARC-Kette ist nur dann sinnvoll, wenn der Empfänger den ARC-Unterzeichnern vertraut. Tatsächlich kann eine ARC-Kette gefälscht werden, so dass die ARC-Verarbeitung nur dann Sinn macht, wenn der Empfänger dem guten Glauben der ARC-Unterzeichner vertraut, aber nicht so sehr deren Filterpraktiken.