Qu'est ce que le protocole ARC ?

Le protocole ARC (Authenticated Received Chain) est un protocole de messagerie électronique qui vise à ajouter une couche supplémentaire de sécurité à la vérification de l'authenticité des e-mails en utilisant des signatures numériques. Il permet aux expéditeurs de signer leurs e-mails à l'aide d'une clé privée, et aux destinataires de vérifier cette signature à l'aide d'une clé publique pour s'assurer que l'e-mail provient bien de l'expéditeur prétendu.

ARC est conçu pour résoudre les problèmes de sécurité liés aux e-mails transmis à travers plusieurs serveurs de messagerie intermédiaires, qui peuvent altérer ou supprimer les en-têtes d'authentification existants. Il permet aux expéditeurs de signer les e-mails à chaque étape de la transmission, ce qui permet aux destinataires de vérifier l'authenticité de l'e-mail même s'il a été transmis à travers plusieurs serveurs intermédiaires.

Sans le protocole ARC, l'authentification basée sur SPF (Sender Policy Framework) seul ne peut garantir la sécurité des e-mails qui ont subi des redirections. De même, DKIM (DomainKeys Identified Mail) peut souvent être détruit en cours de transmission par des relais qui modifient le contenu de l'e-mail ou les en-têtes. Cela peut entraîner le rejet à tort d'e-mails lorsque les politiques DMARC (Domain-based Message Authentication, Reporting & Conformance) sont appliquées de manière restrictive. Avec ARC, on peut garantir la sécurité de l'e-mail de bout en bout, à condition que chaque relais pose un sceau et que les suivants lui accordent leur confiance. Les principaux acteurs qui posent les sceaux sont Microsoft, Google et Mimecast.