首先明确告诉你：是可以实现的，不过得按照Google Workspace的ARC配置规范来操作，同时要注意ARC目前的状态细节——虽然RFC8617标注为实验性，但包括Google在内的主流邮件服务商已经在实际环境中支持ARC机制了，所以不用太担心兼容性问题。

下面给你拆解具体的操作要点和注意事项：

• 先确保你的邮件中继支持ARC签名：ARC的核心是串联邮件每一步的处理签名，你的中继在修改邮件（比如删除带毒附件）后，需要生成ARC的三个核心头字段：ARC-Seal、ARC-Message-Signature、ARC-Authentication-Results，要严格按照规范保留原始邮件的DKIM/SPF认证结果，再附加你的中继的合法签名信息，这样Google才能追溯完整的邮件路径。
• 配置Google Workspace信任你的中继：
  • 登录Google Workspace管理控制台，把你的中继服务器IP添加到已批准的发件人IP列表，或者调整你的域名SPF记录，将中继IP纳入授权发件范围，确保Google认可这个中继是合法的邮件来源。
  • 确保你的中继域名配置了正确的DKIM密钥：ARC签名依赖DKIM的密钥体系，所以你需要在中继域名的DNS记录中配置好对应的DKIM公钥，保证Google能验证中继的ARC签名。
• 验证效果：发送测试邮件后，查看邮件的原始内容，检查ARC相关字段是否被Google正确解析——如果ARC链完整且所有签名验证通过，即使原始DKIM被破坏，Gmail也不会触发“未认证”或“疑似伪造”的警告。

另外补充一点：如果你的中继是第三方邮件网关服务，直接找服务商确认是否支持ARC签名就行，很多成熟的网关已经内置了这个功能，只需要开启并配置对应域名和密钥就能用。

备注：内容来源于stack exchange，提问作者user37220