ARC（Authenticated Received Chain）

この用語をシェア

ARCとは

ARC（Authenticated Received Chain）は、メール転送時の認証情報を保護するプロトコルです。RFC 8617で標準化され、メーリングリストや転送サービスを経由したメールでも、元のSPF、DKIM、DMARC認証結果を保持することができます。

解決する課題

メール転送時の認証問題

従来のメール認証では、転送時に以下の問題が発生していました：

• SPF失敗: 転送元IPアドレスが変わるため、SPFチェックが失敗
• DKIM失敗: メール内容が変更されると、DKIM署名が無効化
• DMARC失敗: SPF/DKIMの失敗により、DMARC認証も失敗

ARCによる解決

ARCは、各転送サーバーで認証結果をチェーン形式で記録します：

ARC-Seal: i=2; a=rsa-sha256; d=forwarder.com; s=arc;
ARC-Message-Signature: i=2; a=rsa-sha256; d=forwarder.com;
ARC-Authentication-Results: i=2;
  dkim=pass header.d=example.com;
  spf=pass smtp.mailfrom=user@example.com;

ARCの構成要素

3つのヘッダー

• ARC-Seal: 転送サーバーの署名とチェーン検証
• ARC-Message-Signature: メール本文の署名
• ARC-Authentication-Results: 認証結果の記録

自社メールサーバー運用への応用

Postfixでの設定例

OpenARCを使用したARC対応：

# main.cf
smtpd_milters = unix:/run/openarc/openarc.sock
non_smtpd_milters = unix:/run/openarc/openarc.sock
milter_default_action = accept

# /etc/openarc/openarc.conf
Mode sv
Socket unix:/run/openarc/openarc.sock
Syslog yes
Domain example.com
Selector arc
KeyFile /etc/openarc/arc-key.private

導入メリット

• 転送メールの配達率向上: メーリングリスト経由のメールが届きやすくなる
• 認証の信頼性向上: 転送チェーンの検証が可能
• DMARC互換性: DMARC Policyとの併用が可能

関連ブログ記事

• メール認証技術SPF/DKIM/DMARC
• Docker Mailserver完全ガイド

2025-2026年の最新動向

Gmail・Microsoft 365でのARC検証強化が進んでいます。2024年以降、GmailはDMARC p=rejectポリシーのドメインからの転送メールに対してARC検証を重視するようになり、ARC対応が配達率に直結する状況になっています。

DMARC p=rejectの普及に伴い、ARCの重要性が急上昇しています。金融機関・政府機関でのDMARC厳格化により、メーリングリスト運営者にとってARC対応は必須要件となりました。

OpenARC 2.0の開発が進行中で、Ed25519署名のサポートやパフォーマンス改善が予定されています。従来のRSA署名に加え、より軽量で高速な署名アルゴリズムの選択肢が広がります。

外部リンク

• RFC 8617 - The Authenticated Received Chain (ARC) Protocol
• DMARC.org - ARC FAQ
• Google Workspace - メール認証のベストプラクティス

関連用語

• SPF - 送信元IPアドレスを検証するメール認証
• DKIM - 電子署名によるメール認証
• DMARC - SPF/DKIMに基づくメール認証ポリシー
• Postfix - 高性能メール転送エージェント
• STARTTLS - メール通信の暗号化プロトコル

まとめ

ARCは、メール転送時の認証情報を保護する重要なプロトコルです。メーリングリストや転送サービスを運用する場合、ARCの導入により、配達率の向上と認証の信頼性確保が可能になります。SPF/DKIM/DMARCと組み合わせることで、より堅牢なメールセキュリティを実現できます。

この用語についてもっと詳しく

ARCに関するご質問や、メールサーバー構築のご相談など、お気軽にお問い合わせください。