E-posta trafiği günümüzde yalnızca bireyler arası bir iletişim aracı olmaktan çıkmış, kurumsal operasyonların temel bileşenlerinden biri haline gelmiştir. Bu nedenle, gönderilen e-postaların doğru şekilde kimlik doğrulaması yapılması ve hedefe güvenli şekilde ulaşması her zamankinden daha kritik hale gelmiştir. SPF, DKIM ve DMARC gibi protokoller uzun süredir bu sürecin temelini oluşturuyor. Ancak bu protokoller bazı durumlarda yetersiz kalabiliyor — işte burada ARC (Authenticated Received Chain) devreye giriyor.
ARC, “Authenticated Received Chain” (Doğrulanmış Alım Zinciri) ifadesinin kısaltmasıdır. Temel amacı, bir e-postanın geçtiği tüm sunucularda yapılan kimlik doğrulama sonuçlarını zincir şeklinde saklamak ve aktarmaktır.
Yani bir e-posta, bir spam gateway’inden veya başka bir aracı sistemden geçtikten sonra alıcı sunucuya ulaştığında bile, kimlik doğrulama zinciri bozulmamış olur.
SPF: Gönderen IP adresinin yetkili olup olmadığını denetler.
DKIM: Mesajın içeriğinin değişip değişmediğini kontrol eder, dijital imza ile güvence sağlar.
DMARC: SPF ve DKIM doğrulamasına göre e-posta ile ilgili alınacak aksiyonları tanımlar (reject, quarantine, none).
Birçok durumda e-posta, gönderici sunucudan doğrudan değil, bir geçit, antispam çözümü, ya da yönlendirme hizmeti (forwarder) üzerinden geçerek alıcıya ulaşır. Bu esnada:
SPF geçersiz hale gelir (çünkü IP değişmiştir)
DKIM imzası bozulabilir (çünkü içerik değiştirilmiş olabilir)
DMARC, bu bozulmaları fark edip e-postayı reddeder
Sonuç: Güvenli ve yasal bir mail bile spam kutusuna düşebilir.
ARC, e-posta yolculuğu boyunca SPF, DKIM ve DMARC gibi kontrollerin sonucunu kaydeder ve imzalar. Sonraki sunucu bu sonuçlara bakarak, mesajın zincir içinde geçerli olup olmadığını anlayabilir.
Bir e-posta sunucusu aşağıdaki üç ARC başlığını ekler:
ARC-Authentication-Results: SPF, DKIM ve DMARC kontrollerinin sonucu
ARC-Message-Signature (AMS): E-posta mesajının imzası
ARC-Seal (AS): Tüm ARC verilerinin güvenliğini sağlayan genel imza
Mail Forwarding (Yönlendirme)
Kullanıcıların mailleri başka adreslere yönlendirdiği durumlarda, SPF/DKIM bozulabilir. ARC sayesinde geçerli zincir korunur.
Antispam Gateway veya Güvenlik Duvarları
E-postalar önce kurumun filtreleme sistemine uğrar, sonra iç sunuculara yönlendirilir. Bu aşamada yapılan kontroller ARC ile kayıt altına alınarak bozulmaz.
Mailing Listeleri (Mailing List Forwarders)
Mailing list sistemleri mesajı değiştirerek yeniden gönderdiği için DKIM bozulur. ARC sayesinde bu sorun giderilebilir.
Google Workspace / Gmail
Microsoft 365 / Outlook
Yahoo Mail
Fastmail, Zoho, Mailgun, Amazon SES (kısmen)
Önemli Not: Bu platformlar ARC'yi yalnızca desteklemekle kalmaz, bazen sadece ARC verisi varsa gelen maili kabul ederler.
2024 ve sonrası, büyük e-posta sağlayıcılarının spam filtrelerinde daha katı DMARC uygulamaları dönemine girildi.
Kurumsal geçit sistemleri (örn. Barracuda, EFA, Proofpoint) üzerinden geçen mailler için ARC desteği şart hale geliyor.
ARC kullanılmazsa, kurumsal yazışmalarınız bile spam veya hata ile sonuçlanabilir.
Sunucu yazılımınız (Postfix, Exim, Zimbra, vb.) ARC destekli olmalı
DNS kayıtları (özellikle DKIM ve SPF) eksiksiz tanımlanmalı
ARC başlıklarını doğru işleyip ileten bir e-posta geçidi veya filtreleme sistemine sahip olunmalı
DMARC raporlama sisteminiz ARC uyumluluğunu izlemeli
Copyright © 2025 Tüm Hakları Saklıdır.
