После успешной реализации OpenARC в среде Linux я начал рассматривать возможность реализации этого в среде Exchange.
Я полностью осознаю, что черновой вариант может быть изменен, но такие провайдеры, как Google, уже реализовали его. Поэтому я хотел бы развернуть его на сервере Exchange 2013.
Итак, мой вопрос: как лучше всего развернуть ARC (Authenticated Received Chain) в среде Exchange 2013? Возможно ли это вообще? Или мне следует ретранслировать почту через другой сервер, который подписывает сообщения заголовком ARC и DKIM?
В локальном обмене мы можем использовать SPF, DKIM и DMARC для предотвращения спуфинга сообщения. Официального документа об ARC с локальной биржей пока нет.
ARC можно использовать в Office 365. См. Как работает защита от спуфинга в Office 365
Я «решил» это путем маршрутизации писем через сервер Linux, настроенного с postfix, amavisd-new (для подписи DKIM) и openARC.
Электронные письма подписаны правильно и действительны. Я считаю это «решением» на данный момент, пока Microsoft не внедрила его в Exchange Server.