Authenticated Received Chain ( ARC ) เป็น ระบบการตรวจสอบความถูกต้อง ของอีเมลที่ออกแบบมาเพื่อให้เซิร์ฟเวอร์อีเมลระดับกลาง เช่น รายชื่อผู้รับจดหมายหรือบริการส่งต่อ สามารถลงนามในผลการตรวจสอบความถูกต้องดั้งเดิมของอีเมลได้ ซึ่งช่วยให้บริการรับสามารถตรวจสอบความถูกต้องของอีเมลได้เมื่อ ระเบียน SPFและDKIM ของอีเมล ไม่ถูกต้องเนื่องจากการประมวลผลของเซิร์ฟเวอร์ระดับกลาง^{[ 1 ]}

ARC ได้รับการกำหนดไว้ใน RFC 8617 ซึ่งเผยแพร่ในเดือนกรกฎาคม 2019 ว่าเป็น "การทดลอง" ^{[ 2 ]}

IETF แนะนำว่าไม่ควรใช้ ARC อีกต่อไป ARC ไม่ได้แก้ปัญหาเรื่องชื่อเสียงของอีเมล บางส่วนอาจถูกรวมเข้าใน DKIMv2 ^{[ 3 ]}

DMARCอนุญาตให้โดเมนของผู้ส่งระบุว่าอีเมลของตนได้รับการปกป้องด้วยSPFและ/หรือDKIMและแจ้งให้บริการรับทราบว่าควรทำอย่างไรหากวิธีการตรวจสอบสิทธิ์ทั้งสองวิธีไม่ผ่าน เช่น การปฏิเสธข้อความ อย่างไรก็ตาม นโยบาย DMARC ที่เข้มงวด อาจบล็อกอีเมลที่ถูกต้องซึ่งส่งผ่านรายชื่อผู้รับหรือผู้ส่งต่อ เนื่องจาก ลายเซ็น DKIMจะเป็นโมฆะหากข้อความถูกแก้ไข เช่น การเพิ่มแท็กหัวเรื่องหรือส่วนท้าย และการตรวจสอบ SPF จะล้มเหลว (หากผู้ส่งต่อไม่ได้เปลี่ยนที่อยู่สำหรับส่งคืน ) หรือจะถูกเชื่อมโยงกับโดเมนของรายชื่อผู้รับและไม่ใช่โดเมนของผู้ส่งข้อความ (เว้นแต่รายชื่อผู้รับจะเขียนฟิลด์ส่วนหัว From: ใหม่ )

ARC ถูกคิดค้นขึ้นเพื่อแก้ปัญหานี้โดยการให้เซิร์ฟเวอร์ระดับกลางมีวิธีลงนามผลการตรวจสอบความถูกต้องของข้อความต้นฉบับ แม้ว่าการตรวจสอบ SPF และ DKIM จะล้มเหลว บริการผู้รับก็สามารถเลือกที่จะตรวจสอบความถูกต้องของห่วงโซ่ ARC ได้ หากพบว่าข้อความต้นฉบับผ่านการตรวจสอบ SPF และ DKIM และการแก้ไขเพียงอย่างเดียวเกิดขึ้นโดยตัวกลางที่บริการผู้รับไว้วางใจ บริการผู้รับอาจเลือกที่จะยอมรับอีเมล การตรวจสอบความถูกต้องของห่วงโซ่ ARC จะมีประโยชน์ก็ต่อเมื่อผู้รับไว้วางใจผู้ลงนาม ARC เท่านั้น ในความเป็นจริง ห่วงโซ่ ARC สามารถปลอมแปลงได้^{[ 4 ]}ดังนั้นการประมวลผล ARC จึงใช้ได้เมื่อผู้รับไว้วางใจในความสุจริตของผู้ลงนาม ARC แต่ไม่มากนักในแนวทางการกรองของพวกเขา

ARC ได้กำหนดส่วนหัวอีเมลใหม่ 3 แบบ:

• ARC-Authentication-Results (ย่อว่าAAR ) - การรวมกันของหมายเลขอินสแตนซ์ (i) และผลลัพธ์ของการตรวจสอบ SPF, DKIM และ DMARC
• ARC-Seal (ย่อว่าAS ) - การรวมกันของหมายเลขอินสแตนซ์ (i) ลายเซ็นคล้าย DKIM ของส่วนหัว ARC-Seal ก่อนหน้า และความถูกต้องของรายการ ARC ก่อนหน้า
• ARC-Message-Signature (ย่อว่าAMS ) - การรวมกันของหมายเลขอินสแตนซ์ (i) และลายเซ็นแบบ DKIM ของข้อความทั้งหมดยกเว้นส่วนหัว ARC-Seal

ในการลงนามแก้ไข ระบบเซิร์ฟเวอร์ตัวกลางจะดำเนินการตามขั้นตอนต่อไปนี้:

• คัดลอก ฟิลด์ Authentication-Resultsไปยังฟิลด์ AAR ใหม่ (เริ่มต้นด้วย i=1) และเพิ่มเข้าไปไว้ด้านหน้าข้อความ
• คำนวณค่า AMS สำหรับข้อความ (โดยใช้ AAR) และเพิ่มค่า AMS นั้นไว้ด้านหน้าข้อความ
• คำนวณค่า AS สำหรับส่วนหัว Arc-Seal ก่อนหน้า และเพิ่มเข้าไปในส่วนหน้าของข้อความ

ในการตรวจสอบความถูกต้องของ ARC ผู้รับจะต้องดำเนินการตามขั้นตอนต่อไปนี้:

• ตรวจสอบความถูกต้องของลำดับส่วนหัวของ ARC-Seal (ไม่มีรายการใดขาดหายไป ข้อความ ARC-Seal ทั้งหมดระบุว่ารายการ ARC ก่อนหน้านี้ถูกต้อง เป็นต้น)
• ตรวจสอบความถูกต้องของลายเซ็นข้อความ ARC เวอร์ชันล่าสุด (โดยอิงตามหมายเลขอินสแตนซ์)

• ข้อกำหนด ARC สำหรับอีเมล