ARC (Authenticated Received Chain)
O que é ARC (Authenticated Received Chain)?
ARC (Authenticated Received Chain)Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores.
O ARC (Authenticated Received Chain), especificado no RFC 8617, resolve um problema típico do DMARC: encaminhadores legítimos (listas, gateways) modificam mensagens e quebram SPF/DKIM. Intermediários compatíveis com ARC adicionam três cabeçalhos — ARC-Authentication-Results, ARC-Message-Signature e ARC-Seal — que registam os veredictos SPF/DKIM/DMARC observados e assinam a cadeia acumulada. O recetor final pode confiar numa cadeia ARC de um encaminhador validado e aplicar exceções locais em vez de rejeitar e-mail legítimo. Google, Microsoft e Yahoo implementam ARC. Os operadores devem validar cadeias ARC, manter uma lista de sealers confiáveis e monitorizar adulterações.
● Exemplos
- 01
Uma lista de distribuição reescreve o From: e adiciona cabeçalhos ARC para que o destino mantenha confiança no DMARC original.
- 02
Um gateway seguro sela a cadeia ARC após adicionar um disclaimer, permitindo o alinhamento DMARC a jusante.
● Perguntas frequentes
O que é ARC (Authenticated Received Chain)?
Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores. Pertence à categoria Segurança de rede da cibersegurança.
O que significa ARC (Authenticated Received Chain)?
Norma de e-mail (RFC 8617) que preserva os resultados de autenticação ao longo de encaminhamentos sucessivos, permitindo que cada intermediário assine criptograficamente a cadeia de verificações anteriores.
Como se defender contra ARC (Authenticated Received Chain)?
As defesas contra ARC (Authenticated Received Chain) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ARC (Authenticated Received Chain)?
Nomes alternativos comuns: ARC, Cadeia de receção autenticada.