ARC
ドメイン認証を通過していることをブランドロゴ表示で示す
ARC(Authenticated Received Chain)は、電子メールにおいて認証情報を確保するための規格であり、電子メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メール受信者が送信者の認証情報を確認できるようになります。
ARCは、DMARCやSPF、DKIMといった既存の電子メール認証技術と連携して動作します。
ARCの仕様は、2019年に公開されたRFC8617に記載されています。
ARCの背景
電子メールがインターネット上を転送される際、複数のメールサーバを経由することがよくあります。
これらのサーバは、送信者や受信者のメールアドレス、サブジェクト、本文などのデータを処理します。
しかし、メールが転送される過程で、元の送信者の認証情報が失われることがあります。
これにより、受信者側のメールサーバが正当な送信者からのメールと不正な送信者からのスパムやフィッシング攻撃を区別するのが困難になることがあります。
ARCの仕組み
ARCは、メールが複数のサーバを経由しても認証情報を維持するための仕組みを提供します。
具体的には、各中継サーバが ARC ヘッダーを追加し、それによってメールの認証結果を伝播させることができます。
- 送信サーバがメールを送信する際に、DMARCやSPF、DKIMに基づいて認証を行います。
- メールが中継サーバに到着した際、そのサーバは ARCヘッダーを追加し、認証結果を保存します。
- メールがさらに他のサーバに転送される際、それぞれのサーバが ARCヘッダーを追加し、それまでの認証結果をチェーン状に繋げていきます。
- 最終的にメールが受信者のサーバに到着したとき、受信者のサーバはARCヘッダーを確認し、それまでの認証結果を検証することができます。
ARCの利点
ARCの利点は、以下の通りです。
- 認証情報の維持
- メールが複数のメールサーバを経由しても、ARC によって認証情報が維持されるため、受信者のサーバが認証結果を正確に判断することができます。
- スパム対策の強化
- ARC によって認証情報が維持されることで、受信者側のメールサーバが正当な送信者からのメールと不正な送信者からのスパムやフィッシング攻撃を効果的に区別することができます。
- メーリングリストの互換性向上
- ARCは、メーリングリストやフォワーディングサービスといった、メールが複数のサーバを経由することが一般的な状況においても、認証情報を維持できるため、これらのサービスとの互換性が向上します。
- 送信者信用の向上
- 送信者側が ARC を適切に設定している場合、受信者側は送信者の認証情報を信頼できるため、送信者の信用が向上します。
ARCを利用するための要件
ARCを適切に利用するためには、以下の要件が必要です。
- 送信者側の設定
-
送信者のメールサーバが DMARC、SPF、およびDKIMを適切に設定していることが必要です。
これらの認証技術を正しく設定していることが、ARC の効果を最大限に発揮するための前提条件です。 - 中継サーバの対応
-
メールが経由する中継サーバが ARC に対応していることが必要です。
対応していないサーバがあると、認証情報が失われる可能性があります。 - 受信者側の対応
-
受信者のメールサーバがARCを検証できるように設定されていることが必要です。
これにより、メールの認証結果を正確に判断し、正当な送信者からのメールを適切に受け取ることができます。
まとめ
ARC(Authenticated Received Chain)は、電子メールの認証情報を維持するための規格であり、メールが複数のメールサーバを経由する際に認証結果を伝播させることができます。
ARCは、既存の電子メール認証技術(DMARC、SPF、およびDKIM)と連携して動作し、送信者の信用を向上させ、受信者が正当な送信者からのメールとスパムやフィッシング攻撃を効果的に区別できるようになります。
また、ARCはメーリングリストやフォワーディングサービスとの互換性を向上させ、これらのサービスを使用する場合でも認証情報が維持されることが可能です。
ARCを利用するためには、送信者、中継サーバ、および受信者が適切に設定されていることが必要です。
ARCの普及により、電子メールのセキュリティが向上し、インターネット上の信頼性のあるコミュニケーションが促進されることが期待されます。