Назад в базу знаний
ARC
ARC: сохранение результатов аутентификации при пересылке
ARC помогает передать цепочку Authentication-Results через пересылки и промежуточные сервисы.
Что проверяем
- наличие ARC-Seal, ARC-Message-Signature, ARC-Authentication-Results
- целостность ARC-chain
- доверие к промежуточному серверу
Почему это важно
- ARC полезен для mailing lists, forwarders и шлюзов, где SPF или DKIM могут ломаться.
- Он не заменяет SPF/DKIM/DMARC, а помогает объяснить пересылку.
Симптомы проблемы
- после пересылки DMARC fail, хотя исходное письмо было легитимным
- ARC-chain отсутствует на корпоративном шлюзе
Как исправить
- Включите ARC-подпись на доверенном промежуточном MTA, если он пересылает или изменяет письма.
- Убедитесь, что сервер корректно сохраняет Authentication-Results.
Как проверить после исправления
- Проверьте ARC-заголовки в исходнике письма после пересылки.
- Сравните исходные и промежуточные Authentication-Results.
Типовые ошибки
- считают ARC заменой DMARC
- подписывают ARC на недоверенном или неправильно настроенном шлюзе
Проверьте это на своем письме
Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.
