ARC (Authenticated Received Chain).

RFC 8617 で定義されるメール規格。各中継者が直前までの検証結果に暗号署名を付与することで、転送を経ても認証結果を保持できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

RFC 8617 で定義されるメール規格。各中継者が直前までの検証結果に暗号署名を付与することで、転送を経ても認証結果を保持できる。

ARC (Authenticated Received Chain) は RFC 8617 で規定されており、メーリングリストやセキュアメールゲートウェイなど正規の転送者がメッセージを書き換え SPF/DKIM が壊れるという DMARC の典型課題を解決します。ARC 対応中継者は、ARC-Authentication-Results、ARC-Message-Signature、ARC-Seal の 3 ヘッダを付け加え、観測した SPF/DKIM/DMARC の判定を記録し、累積する連鎖に署名します。最終受信者は、信頼できる転送者の ARC チェーンを基にローカルな上書きを行い、本来拒否すべき正規メールを救うことができます。Google、Microsoft、Yahoo などの主要事業者が ARC を実装しています。運用ではチェーン検証、信頼できるシーラーの一覧管理、改ざんや連鎖切断の監視が重要です。

ARC (Authenticated Received Chain) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: ARC, 認証済み受信チェーン。