SMTP позволяет использовать несколько адресов FROM в RFC. Было ли это когда-нибудь полезно, почему это существует?

27

SMTP позволяет использовать несколько адресов FROM в теле (не в конверте) в соответствии с RFC.

Эта функция когда-либо использовалась в законных целях?

Безопасно ли отбрасывать сообщения с несколькими адресами FROM?

smtp  rfc 
goodguys_activate
источник
Не могли бы вы процитировать соответствующий RFC?
AnFi
@ AndrzejA.Filip Из того, что я помню, в серии x822 никогда не было явного разрешения или отказа. Более поздние исправления упоминали об этом, но мне придется сканировать каждую из них, чтобы найти ее. Обратите внимание, что я говорю о заголовках, а не о конверте
goodguys_activate
FWIW, Gmail не принимает сообщения с несколькими адресами в from, они ответят «550 5.7.1 Сообщения с несколькими адресами в заголовке From: не принимаются». Так что, хотя это может быть «разрешено» RFC, я думаю, мы можем с уверенностью сказать, что это больше не разрешено в реальном мире. И Office365 примет сообщение, но покажет только первый адрес электронной почты и ответит только на первый (обрабатывается так, как если бы был только один).
WaldenL

Ответы:

31

RFC 822 фактически дает пример такого использования. Требуется (Раздел 4.4), чтобы заголовок Sender: присутствовал при его использовании.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , который устарел, продолжал явно разрешать эту конкретную конструкцию (раздел 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

В текущем стандарте, RFC 5322 , это не изменилось, и множественные адреса все еще явно разрешены (Раздел 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Было ли это когда-нибудь полезно? Да, и это так, именно для сценария, показанного в древнем примере. В сообщениях с несколькими авторами все они должны быть перечислены в заголовке «От:», а «Отправитель:» - это лицо, которое фактически нажало «Отправить» в своей почтовой программе.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

На практике в общедоступном Интернете сообщения, в которых это делается, встречаются редко, хотя они встречаются, особенно в корпоративной и академической среде, где гораздо чаще один человек отправляет электронную почту от имени другого или группы.

Я никогда не видел спам, который делает это (и прошел через все мои другие элементы управления). Я бы вообще считал небезопасным отбрасывать или повышать рейтинг спама в таком сообщении.

Майкл Хэмптон
источник
Я получил спам, который использует этот трюк, чтобы скрыть фактический адрес. Например, я получил почту, yahoo.comоткуда Fromбыло что-то подобное user@domain.com, some fillter text <realaccount@yahoo.com>. Я предполагаю, что Yahoo разрешил пользователю вводить user@domain.com, some fillter textсвое «настоящее» имя.
Микко Ранталайнен
5

Я не видел нескольких адресов в поле «От», используемых в законных целях. Несколько случаев, которые я видел, были спамом и имели несколько копий одного и того же адреса.

Я не знаю ни одного программного обеспечения для составления сообщений, которое поддерживает списки в этом контексте. Случаи, которые я считаю подходящими, сравнительно немногочисленны, и, по моему опыту, они рассматриваются другими способами.

Я добавил в свою систему спам-правило, которое добавляет высокий балл в заголовки From с несколькими адресами. Чтобы быть послушным, было бы неправильно отказывать в почте только на этом основании. Если они проходят другие проверки на спам, вы можете захотеть помещать сообщения в карантин, оценивая, нужно ли вам принимать такие сообщения.

РЕДАКТИРОВАТЬ: я рассмотрел хорошо исследованный ответ Майкла Хэмптона. Похоже, что если заголовок From содержит список, требуется действительный заголовок Sender. Я считаю, что такой фильтр мог бы поймать спам, который прошел через адрес пересылки. Список в заголовке «От» без заголовка «Отправитель» будет нарушать намерение разрешить создание списка.

Я провел предварительные тесты трех стандартных инструментов составления писем; Microsoft Outlook, Thunderbird и GMail. Похоже, что ни один из них не поддерживает списки в поле От. Похоже, только Outlook поддерживает отправку электронной почты от имени другого пользователя.

BillThor
источник
4
Thunderbird в настоящее время работает на версии 45.2
M Conrad
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.