この用語をシェア
ARCとは
ARC(Authenticated Received Chain)は、メール転送時の認証情報を保護するプロトコルです。RFC 8617で標準化され、メーリングリストや転送サービスを経由したメールでも、元のSPF、DKIM、DMARC認証結果を保持することができます。
解決する課題
メール転送時の認証問題
従来のメール認証では、転送時に以下の問題が発生していました:
- SPF失敗: 転送元IPアドレスが変わるため、SPFチェックが失敗
- DKIM失敗: メール内容が変更されると、DKIM署名が無効化
- DMARC失敗: SPF/DKIMの失敗により、DMARC認証も失敗
ARCによる解決
ARCは、各転送サーバーで認証結果をチェーン形式で記録します:
ARC-Seal: i=2; a=rsa-sha256; d=forwarder.com; s=arc;
ARC-Message-Signature: i=2; a=rsa-sha256; d=forwarder.com;
ARC-Authentication-Results: i=2;
dkim=pass header.d=example.com;
spf=pass smtp.mailfrom=user@example.com;
ARCの構成要素
3つのヘッダー
- ARC-Seal: 転送サーバーの署名とチェーン検証
- ARC-Message-Signature: メール本文の署名
- ARC-Authentication-Results: 認証結果の記録
自社メールサーバー運用への応用
Postfixでの設定例
OpenARCを使用したARC対応:
# main.cf
smtpd_milters = unix:/run/openarc/openarc.sock
non_smtpd_milters = unix:/run/openarc/openarc.sock
milter_default_action = accept
# /etc/openarc/openarc.conf
Mode sv
Socket unix:/run/openarc/openarc.sock
Syslog yes
Domain example.com
Selector arc
KeyFile /etc/openarc/arc-key.private
導入メリット
- 転送メールの配達率向上: メーリングリスト経由のメールが届きやすくなる
- 認証の信頼性向上: 転送チェーンの検証が可能
- DMARC互換性: DMARC Policyとの併用が可能
関連ブログ記事
まとめ
ARCは、メール転送時の認証情報を保護する重要なプロトコルです。メーリングリストや転送サービスを運用する場合、ARCの導入により、配達率の向上と認証の信頼性確保が可能になります。SPF/DKIM/DMARCと組み合わせることで、より堅牢なメールセキュリティを実現できます。