Законодавчі причини SMTP "MAIL FROM:" не відповідатиме заголовку "From:" у DATA


18

Чи є коли-небудь законна причина, щоб поле SMTP "MAIL FROM:" не відповідало полі "From:" в розділі DATA повідомлення, крім списків розсилки?

З /programming/1750194/smtp-why-does-email-needs-envelope-and-what-does-the-envelope-mean :

"Але, щоб продовжити метафору пошти від равлика, більшість професійних листів містять адреси відправника та одержувача, надруковані на самому листі. Ці адреси не потрібні листоноші, а натомість люб’язно ставляться до одержувача. Тож розумно, що електронна пошта буде працювати однаково ».

Проблема в цій лінії логіки полягає тут: "ввічливість до одержувача". Включення адреси "Від:" в електронний лист через SMTP не є чемністю; це потрібно, якщо одержувач повинен мати можливість надіслати відповідь.

З: Як обмежити заголовок From, щоб він відповідав MAIL FROM у postfix? :

"Але якщо ви дійсно хочете переконатися у: From: і MAIL FROM, вам потрібно застосувати header_checks так, щоб Return-Path: відповідав на:"

Які наслідки цього робити? Списки розсилки очевидно були б проблемою. Чи існують інші законні способи використання різної інформації заголовка "МАЙЛИ:" та "Від:"?

Відповіді:


22

Є багато причин, через які адреси заголовка та конверта можуть не збігатися. Більшість стосується автоматизованих процесів надсилання пошти, коли питання доставки потрібно повідомляти за адресою, яка не є представником того, хто надіслав пошту, або кому вона була надіслана від імені, або на яку слід відповісти. Списки розсилки, як ви вказали, є хорошим прикладом.

Основна причина, чому повідомлення, надіслане від поштового клієнта користувача, може відрізнятися від адрес, - це пересилається пошта. Потім вміст пошти має бути вірним оригіналу, але у випадку помилок доставки про них слід повідомляти користувачеві, який переслав електронну пошту, а не оригіналу відправника.

Крім заголовка SMTP, Існують різноманітні заголовки MIME, які різні програми використовують для спроби розрізнити вихідний відправник та проміжний відправник та / або бажану адресу для повідомлення про помилки. Наприклад, відповідь, відправник, вихідно-з , Помилки до і т. Д. І т. Д., Кожна з різною семантикою. Деякі з них мають стандартну підтримку, в той час як багато інших не мають, але все-таки можуть бути використані. Те, як різні поштові програми поводяться на практиці, значно відрізняється.

Чи бажаний спосіб звернення до пошти - це інше питання, чи не є "законним", як ви запитуєте. Якщо ви розглядаєте законність тут з точки зору політики на зразок поводження з потенційним спамом, то ні, я не думаю, що ви не зможете зробити просте розмежування таким чином.

Подумайте про підписання електронною поштою DKIM та автентифікацію SPF поштових серверів для доменів електронної пошти. Якщо ви надсилаєте багато пошти, можливо, важливо мати можливість автентифікувати вашу пошту цими способами, і це може мати наслідки для адресації пошти із заголовків, оскільки ви можете лише автентифікувати пошту, пов’язану з доменами, на які ви маєте повноваження .

-

Розширено за запитом:

Заголовок MIME "Відповідь до" спрямовує MUA (поштовий агент користувача, зазвичай поштовий клієнт людини) надсилати відповіді на іншу адресу, а не на адресу MIME "Від". MTA (агент з перевезення пошти) не використовує такі речі, як помилки.

Зазвичай MTA використовує адресу SMTP Envelope "MAIL From" для надсилання помилок. ІТ може бути замінено за допомогою заголовка MIME "Помилки-до", що є інструкцією MTA. Не всі MTA будуть його шанувати, тому це неповноцінний механізм встановлення адреси конверта SMTP, але існує багато обставин, коли можливо встановити заголовки MIME у повідомленні, але не SMTP-конверт From. Наприклад, програмне забезпечення, яке працює у спільному хостинг-середовищі, може опинитися в цій ситуації.

"Відправник" набагато більш неоднозначний як інструкція до програмних агентів, але вказує, хто чи що надіслав електронний лист, де це відрізняється від адреси From, що більше нагадує того, кому відправлено повідомлення від імені. Наприклад, коли ви заповнюєте он-лайн форму електронної пошти для вашого політика, було б дуже доречно, щоб отриманий електронний лист використовував вашу пошту в заголовку From, але мати адресу відправника, пов’язану з організацією, яка створила форму.

"Originally-From" використовується деяким програмним забезпеченням MUA при пересиланні пошти, при цьому адреса експедитора використовується для заголовка "From". Інші MUA залишатимуть адресу From самостійно та використовуватимуть заголовок "Resent-From". Незалежно від того, що MUA, які отримують ці різні заголовки електронної пошти, інтерпретують заголовки корисно або навіть відображають їх - досить мінливі. Коли ви відповідаєте на електронний лист, який вам було надіслано, кому слід відповісти за замовчуванням? Можливо, найкраще встановити цей заголовок "Відповісти до"?

Поведінка MUA мінлива і погано визначена, хоча, здається, вона покращується з часом. Навпаки, семантика Конверта набагато більш визначена. Зазвичай існує сильна позиція, що МТА ніколи не повинні стосуватися заголовків MIME, але оскільки МТА все більше несуть відповідальність за вміст пошти (наприклад, див. SPF та нові стандарти DMARC), існує тиск, щоб чіткість цієї позиції була принижена. Давні механізми на зразок помилок-To також суперечили поняттю MTA, не дивлячись на вміст заголовка, що є частиною того, чому ці механізми завжди застосовувались непослідовно. Філософії авторів програмного забезпечення різні.

Можливо, вам буде корисно переглянути http://tools.ietf.org/html/rfc4021#section-2 , але пам’ятайте, що реальна практика використання безлічі поштового програмного забезпечення там різниться способами, які не обов'язково корисні для стандартів.

Добре намагатися придумати чітку філософію того, як ви вважаєте, що електронну пошту слід використовувати, але не сподівайтеся, що всі інші зроблять так, як ви думаєте, як слід.


У мене ще є час нагородити цю суму та мене цікавлять додаткові сценарії, які вимагають використання заголовків: `Відповідь, відправник, спочатку-від, помилки-до`
goodguys_activate

Дякую за доповнення. Я сподіваюся отримати чітке розуміння того, що очікується в поведінці MTA, порівняно з тим, як вони реалізовані. Також вас може зацікавити це питання: я щойно розмістив повідомлення про Sec.StackExchange щодо дозволу на електронну пошту (схожий на BATV) security.stackexchange.com/q/41008/396
goodguys_activate

1
+1, чому лише 4 голоси?
Pacerier

11

Автоматизована обробка - велика причина. Ви хочете мати можливість надсилати будь-які відмови / автовідповіді / помилки для обробки окремо, інакше ці повідомлення зникають, або їх ігнорують, або якийсь поганий сік повинен прокопати їх. Так, можливе додавання заголовка X для обробки, але багато часу відскакує / тощо. не буде містити оригінальну електронну пошту або лише виправлену її частину, і ви не зможете отримати джерело.

Наприклад, скажіть, що хтось підписується на вашому веб-сайті, і ви надсилаєте їм електронний лист із подякою за реєстрацію. Ваш MAILFROM і From може виглядати так:

MAIL FROM: <user-signup-123123123@bounces.example.com>
From: Website X <noreply@example.com>

Таким чином, користувач бачить "дружнє від" в поштовому клієнті. Але якщо користувача не існує, його MTA надішле повідомлення відмов на:

user-signup-123123123@bounces.example.com

і автоматизований процес може легко витягнути userid (частина 123123123) та частину системи, яка створила відмов (частина-підпис) із заголовка та легко видалити / позначити цього користувача як відключеного.


8

Пошта від: у розмові smtp розрахована на те, куди піде відмов, заголовок From: у тілі повідомлення використовується для відображення одержувачу та як адреса відповіді, якщо в заголовку Відповідь до: не встановлено.

Електронні листи, які не повинні генерувати відмов, повинні встановлювати порожній відправник у конверті, наприклад, у квитанції про повернення зазвичай буде вказано: mail from:<>ім'я користувача у заголовку від:.

Інша ситуація, коли поштовий сервер використовує BATV для відхилення підроблених відмов. Пошта від: буде у формі prvs=tag-value=mailbox@example.com.


Я думаю, що я пам’ятаю, як бачив X-заголовок для повернення та NDR. Чи знаєте ви, коли і як це використовується?
goodguys_activate

X-заголовки спочатку додавались як засіб MUA та / або MTA для розміщення власних метаданих та не вказані в жодних стандартах, хоча деякі з них стають дефакто-стандартами. Можливо, ви думаєте про тип mime з декількома частинами / звітами, визначений у rfc 6522, який визначено для того, щоб допомогти програмному забезпечити класифікацію повідомлень, які відхиляються автоматично. Вони все одно будуть надіслані з порожнім конвертом на пошту від:
Річард Солт

1

Якщо я не читаю заголовки або запитання правильно, електронні листи від мого BlackBerry надсилаються з сервера BlackBerry і в основному жодне з полів не відповідає. Я розумію, невеликий відсоток користувачів. Я нещодавно переглядав це на оцінці свого поштового сервера. Нижче наведено анонімований електронний лист, надісланий з мого BlackBerry на мій обліковий запис Gmail:

Delivered-To: recipientusername@gmail.com
Received: by 10.50.11.138 with SMTP id q10csp217364igb;
        Wed, 14 Aug 2013 00:18:53 -0700 (PDT)
X-Received: by 10.42.83.84 with SMTP id g20mr4290552icl.10.1376464731205;
        Wed, 14 Aug 2013 00:18:51 -0700 (PDT)
Return-Path: <SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com>
Received: from smtp08.bis6.us.blackberry.com (smtp08.bis6.us.blackberry.com. [74.82.85.8])
        by mx.google.com with ESMTP id lq6si7427361icb.102.2013.08.14.00.18.51
        for <recipientusername@gmail.com>;
        Wed, 14 Aug 2013 00:18:51 -0700 (PDT)
Received-SPF: pass (google.com: domain of SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com designates 74.82.85.8 as permitted sender) client-ip=74.82.85.8;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com designates 74.82.85.8 as permitted sender) smtp.mail=SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com
Received: from b15.c8.bise6.blackberry ([192.168.0.115])
    by srs.bis6.us.blackberry.com (8.13.7 TEAMON/8.13.7) with ESMTP id r7E7InfH019786
    for <recipientusername@gmail.com>; Wed, 14 Aug 2013 07:18:49 GMT
Received: from 172.29.201.172 (cmp2.c8.bise6.blackberry [172.29.201.172])
    by b15.c8.bise6.blackberry (8.13.7 TEAMON/8.13.7) with ESMTP id r7E7IlCt013236
    for <recipientusername@gmail.com>; Wed, 14 Aug 2013 07:18:47 GMT
X-rim-org-msg-ref-id: 587275596
Message-ID: <587275596-1376464726-cardhu_decombobulator_blackberry.rim.net-631052459-@b17.c8.bise6.blackberry>
Reply-To: senderusername@example.com
X-Priority: Normal
Sensitivity: Normal
Importance: Normal
Subject: Test
To: "Recipient Name" <recipientusername@gmail.com>
From: senderusername@example.com
Date: Wed, 14 Aug 2013 07:18:45 +0000
Content-Type: text/plain
MIME-Version: 1.0

Test
Sent via BlackBerry by AT&T

Для цього є чудова причина - переписування SPF . Якщо BlackBerry цього не зробив, ви отримаєте набагато більше відмов SPF зі свого пристрою.
MikeyB

Правда, але це тому, що BlackBerry не використовує мій сервер для надсилання.
Пол
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.