Назад в базу знаний

ARC

ARC: сохранение результатов аутентификации при пересылке

ARC помогает передать цепочку Authentication-Results через пересылки и промежуточные сервисы.

Что проверяем

  • наличие ARC-Seal, ARC-Message-Signature, ARC-Authentication-Results
  • целостность ARC-chain
  • доверие к промежуточному серверу

Почему это важно

  • ARC полезен для mailing lists, forwarders и шлюзов, где SPF или DKIM могут ломаться.
  • Он не заменяет SPF/DKIM/DMARC, а помогает объяснить пересылку.

Симптомы проблемы

  • после пересылки DMARC fail, хотя исходное письмо было легитимным
  • ARC-chain отсутствует на корпоративном шлюзе

Как исправить

  • Включите ARC-подпись на доверенном промежуточном MTA, если он пересылает или изменяет письма.
  • Убедитесь, что сервер корректно сохраняет Authentication-Results.

Как проверить после исправления

  • Проверьте ARC-заголовки в исходнике письма после пересылки.
  • Сравните исходные и промежуточные Authentication-Results.

Типовые ошибки

  • считают ARC заменой DMARC
  • подписывают ARC на недоверенном или неправильно настроенном шлюзе

Проверьте это на своем письме

Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.

Получить помощь по этой проблеме

Оставьте домен и контакт. Мы проверим письмо, DNS и подскажем, что исправить первым.