Was ist RFC 8058 ? RFC 8058 Beschreibung und Tipps

RFC 8058 ist ein Internetstandard, der ARC (Authenticated Received Chain) definiert, ein Mechanismus, der entwickelt wurde, um die Ergebnisse der E-Mail-Authentifizierung beizubehalten, wenn eine E-Mail weitergeleitet wird.

In einfachen Worten, RFC 8058 hilft zu verhindern, dass legitime E-Mails als Spam markiert werden, wenn sie Mailinglisten, Weiterleitungsdienste oder Sicherheitsgateways durchlaufen.

Warum RFC 8058 existiert

E-Mail-Authentifizierungsmethoden wie SPF, DKIM und DMARC funktionieren sehr gut, wenn eine E-Mail direkt vom Absender zum Empfänger geht.

Allerdings treten Probleme auf, wenn E-Mails weitergeleitet werden. Die Weiterleitung kann:

Den sendenden Server ändern
Nachrichtenheader modifizieren
Dazu führen, dass SPF fehlschlägt
DMARC-Ausrichtung brechen

RFC 8058 wurde entwickelt, um dieses Problem zu lösen, indem jedem Server, der die Nachricht verarbeitet, ermöglicht wird, die Authentifizierungsergebnisse aufzuzeichnen und kryptografisch zu signieren.

Was ist ARC (Authenticated Received Chain)?

ARC ist das System, das in RFC 8058 definiert wird. Es schafft eine Vertrauenskette, während eine E-Mail mehrere Server durchläuft.

Jeder Server, der ARC unterstützt:

Überprüft SPF, DKIM und DMARC
Zeichnet die Ergebnisse auf
Signiert diese Ergebnisse kryptografisch
Übergibt sie an den nächsten Server

Der endgültige empfangende Server kann dann entscheiden, ob er den früheren Authentifizierungsergebnissen vertraut, selbst wenn die Nachricht später aufgrund der Weiterleitung durchfällt.

Wie RFC 8058 funktioniert (vereinfacht)

Der ursprüngliche Absender sendet eine authentifizierte E-Mail.
Ein zwischengeschalteter Server erhält sie und überprüft SPF, DKIM und DMARC.
Der Zwischenserver signiert die Ergebnisse mit ARC-Headern.
Die Nachricht wird an einen weiteren Server weitergeleitet.
Der Endempfänger überprüft die ARC-Kette, um das Vertrauen zu bewerten.

Dies ermöglicht es, dass legitime weitergeleitete E-Mails den Posteingang erreichen, anstatt abgelehnt oder als Spam gesendet zu werden.

ARC-Header definiert in RFC 8058

RFC 8058 definiert drei Haupt-ARC-Header:

ARC-Seal – Versiegelt kryptografisch das ARC-Set
ARC-Message-Signature – Signiert den Nachrichteninhalt
ARC-Authentication-Results – Zeichnet SPF-, DKIM- und DMARC-Ergebnisse auf

Wann ist RFC 8058 besonders nützlich?

ARC ist besonders wichtig in Szenarien wie:

Mailinglisten
E-Mail-Weiterleitungsdiensten
Unternehmenssicherheitsgateways
Helpdesk- und Ticketsystemen
Geteilten Postfächern

RFC 8058 und E-Mail-Zustellbarkeit

Durch die Bewahrung der Authentifizierungsergebnisse spielt RFC 8058 eine wichtige Rolle bei der Verbesserung der E-Mail-Zustellbarkeit.

Obwohl ARC SPF, DKIM oder DMARC nicht ersetzt, ergänzt es sie und hilft Mailbox-Anbietern, fundiertere Filterentscheidungen zu treffen.

Ersetzt RFC 8058 DMARC?

Nein. RFC 8058 ersetzt nicht DMARC.

Stattdessen:

Definiert DMARC Richtlinien und Durchsetzung
ARC bewahrt Authentifizierungsergebnisse über die Weiterleitung hinweg

Zusammen verbessern sie das Vertrauen und reduzieren falsche Positive in der Spam-Erkennung.

RFC 8058 und Mailpro

Mailpro unterstützt moderne E-Mail-Authentifizierungsstandards und arbeitet nahtlos mit:

Die Verwendung geeigneter Authentifizierungs- und Zustellbarkeitswerkzeuge hilft sicherzustellen, dass Ihre E-Mails vertrauenswürdig bleiben — auch bei Weiterleitungen.

Zugehörige Glossarbegriffe

Mailpro und RFC 8058

Ein-Klick-Abmeldung, automatisch eingebaut

Mailpro fügt die von RFC 8058 geforderten List-Unsubscribe- und List-Unsubscribe-Post-Header automatisch hinzu — die Gmail-/Yahoo-Vorgabe für Massenversender 2024 ist bei jeder Kampagne erfüllt.

Kostenlos mit Mailpro starten E-Mail-Authentifizierung ansehen