Após uma implementação bem-sucedida do OpenARC em um ambiente Linux, comecei a analisar a possibilidade de implementá-lo em um ambiente do Exchange.
Estou ciente de que o rascunho está sujeito a alterações, mas fornecedores como o Google já o implementaram. Portanto, gostaria de implantá-lo em um servidor do Exchange 2013.
Então, minha pergunta é: qual é a melhor abordagem para implantar o ARC (Authenticated Received Chain) em um ambiente do Exchange 2013? Ainda é possível? Ou devo transmitir os e-mails através de outro servidor que assina as mensagens com o cabeçalho ARC e o DKIM?
Eu "resolvi" por e-mail de rota através de um servidor Linux, configurado com postfix, amavisd-new (para assinatura DKIM) e openARC.
Os emails são assinados corretamente e válidos. Considero isso a "solução" por enquanto, até que a Microsoft a tenha implementado no Exchange Server.
No Exchange local, podemos usar SPF, DKIM e DMARC para evitar mensagens de falsificação. Nenhum documento oficial sobre o ARC com o On-Premise Exchange por enquanto.
O ARC pode ser usado no Office 365. Consulte: Como funciona a proteção antispoofing no Office 365