ARC (Authenticated Received Chain)
Ein Verfahren, das die urspruengliche Authentifizierung einer Mail über Weiterleitungen und Mailinglisten hinweg erhaelt.
Die Authenticated Received Chain (ARC, RFC 8617) löst ein praktisches Problem von DMARC: Wird eine Mail weitergeleitet — etwa über eine Mailingliste oder eine automatische Weiterleitung — bricht oft die Authentifizierung. SPF scheitert, weil der weiterleitende Server eine andere IP nutzt, und manche Listen verändern die Nachricht so, dass auch DKIM bricht.
ARC bewahrt die urspruenglichen Authentifizierungsergebnisse, indem jede Zwischenstation eine signierte Kette anlegt. Ein empfangender Server kann so nachvollziehen, dass die Mail bei ihrem ersten Eintritt in das Mailsystem authentifiziert war, auch wenn sie inzwischen weitergereicht wurde.
ARC ist besonders relevant, bevor man DMARC auf p=reject schaltet: Läuft legitimer Mailverkehr über Weiterleitungen, kann ohne ARC-Unterstützung auf beiden Seiten echter Mailverkehr faelschlich abgewiesen werden.
ARC ersetzt DMARC nicht, sondern ergänzt es für Weiterleitungs-Szenarien.