Authenticated Received Chain (ARC)

Wozu dient Authenticated Received Chain (ARC)?

Wann wird ARC angewendet?

Vertrauenswürdige ARC-Unterzeichner konfigurieren

ARC-Signierung

Wozu dient Authenticated Received Chain (ARC)?

SPF, DKIM und DMARC sind wichtige Mechanismen im Kampf gegen Spam und Phishing:

  • SPF definiert die IP-Adressen und Namen der erlaubten Versender für seine SMTP-Domäne.
  • DKIM signiert E-Mails und schützt sie damit vor Veränderung und Fälschung.
  • DMARC bestimmt, wie streng der Empfänger die durch SPF und DKIM gemachten Einstellungen umsetzen soll.

Probleme können immer dann auftreten, wenn E-Mails um- oder weitergeleitet werden. Dies kommt beispielsweise häufig bei Mailinglisten oder beim Aufbringen automatischen Signaturen oder E-Mail-Disclaimern vor.

ARC bewahrt die Ergebnisse der durch SPF, DKIM und DMARC vorgenommenen E-Mail-Authentifizierung aller beteiligten Server auf. (Gewollte) Modifizierungen der E-Mail führen so nicht mehr zu Fehlern. Jede Zwischenstation, die eine E-Mail hinsichtlich SPF, DKIM und DMARC verifiziert und den Header der E-Mail entsprechend anpasst, signiert zusätzlich auch die eigenen Ergebnisse mit einem ARC-Eintrag. Wird die E-Mail per Um- oder Weiterleitung an den nächsten Server gesendet, muss dieser laut RFC zusätzlich auch alle ARC-Information der Zwischenstationen verifizieren. So entsteht die sogenannte Chain of Custody, die Kontrollkette.

Wann wird ARC angewendet?

NoSpamProxy wendet ARC standardmäßig als Teil der Reputationsprüfung an.

HINWEIS: Sollte ein oder mehrere Tests vom Typ DMARC - also SPF, DKIM oder DMARC - fehlschlagen, wird dieses Ergebnis durch eine intakte ARC-Kontrollkette überschrieben. In einem solchen Fall werden keine Strafpunkte vergeben, die das Spam Confidence Level (SCL) erhöhen würden.

Vertrauenswürdige ARC-Unterzeichner konfigurieren

Eine von NoSpamProxy kuratierte Liste von Unterzeichnern verwenden

  1. Gehen Sie zu Identitäten > E-Mail-Authentifizierung > Authenticated Received Chain (ARC) > Vertrauenswürdige ARC-Unterzeichner.
  2. Klicken Sie Bearbeiten.
  3. Setzen Sie das Häkchen bei Die Liste der vertrauenswürdigen ARC-Unterzeichner automatisch herunterladen und benutzen.
    Die kuratierte Liste von ARC-Unterzeichnern


  4. Klicken Sie Speichern und schließen.

Zusätzliche ARC-Unterzeichner verwenden

  1. Gehen Sie zu Identitäten > E-Mail-Authentifizierung > Authenticated Received Chain (ARC) > Vertrauenswürdige ARC-Unterzeichner.
  2. Klicken Sie Hinzufügen.
  3. Geben Sie einen oder mehrere Domänennamen ein und klicken Sie Hinzufügen.
    Zusätzliche ARC-Unterzeichner hinzufügen
  4. Klicken Sie Speichern und schließen.

ARC-Signierung

ARC-Signierung

NoSpamProxy kann ein ARC-Siegel auf E-Mails aufbringen.

  1. Gehen Sie zu Identitäten > E-Mail-Authentifizierung > Authenticated Received Chain (ARC) > ARC-Signierung.

  2. Klicken Sie Bearbeiten.

  3. Setzen Sie das Häkchen bei ARC-Siegel auf E-Mails aufbringen (empfohlen).

  4. Wählen Sie den DKIM-Schlüssel, den Sie verwenden wollen.

  5. Klicken Sie Speichern und schließen.