Authenticated Received Chain (ARC) ist ein E-Mail-Authentifizierungssystem, bei dem ein zwischengeschalteter Mailserver, beispielsweise ein Weiterleitungsdienst, die ursprünglichen Authentifizierungsergebnisse einer E-Mail signieren kann. Auf diese Weise ermöglicht ARC dem empfangenden Server, E-Mails zu validieren, auch wenn SPF und DKIM von einem Zwischenserver ungültig gemacht wurden.
Für das SEPPmail Secure E-Mail Gateway ist dies hauptsächlich im Kontext von MS365 relevant.
Link zur ARC-Konfiguration bei Microsoft: https://learn.microsoft.com/de-de/microsoft-365/security/office-365-security/email-authentication-arc-configure?view=o365-worldwide.
Mögliche Szenarien
Szenario |
Im SEPPmail Secure E-Mail Gateway für den Managed Domain ARC Key |
In Exchange Online |
|---|---|---|
Parallel - mit MSP |
Den Master ARC Key des SEPPmail Secure E-Mail Gateway verwenden.
Siehe |
Domain des Master ARC Key eingeben.
Siehe |
Inline(beispielsweise bei nicht-ExchangeOnline Kunden oder inline Verbindung) |
DKIM Key verwenden.
Siehe |
n/a |
Parallel - einfach |
Für jede Domain auf «a separate key» setzen.
Siehe |
Managed Domain eingeben, beispielsweise «contoso.eu».
Siehe |
Der Master ARC Key des SEPPmail Secure E-Mail Gateway besitzt eine Domain für den DNS-Eintrag, und kann einen Selektor für verschiedene Schlüssel verwenden (der Standardwert ist «default»). Nur das Parallel-Szenario mit MSP verwendet den Master ARC Key in Verbindung mit MS365.
