SMTP дозволяє мати декілька адрес FROM на корпусі (не конверт) відповідно до RFC.
Чи використовувалася ця функція колись із законною метою?
Чи безпечно відкидати повідомлення, які мають декілька адрес FROM?
SMTP дозволяє мати декілька адрес FROM на корпусі (не конверт) відповідно до RFC.
Чи використовувалася ця функція колись із законною метою?
Чи безпечно відкидати повідомлення, які мають декілька адрес FROM?
Відповіді:
RFC 822 насправді дає приклад цього використання. Він вимагав (Розділ 4.4), щоб при використанні заголовка Sender: був присутній.
A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost
RFC 2822 , яка його застаріла, продовжувала прямо дозволяти саме цю конструкцію (Розділ 3.6.2).
from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list
У чинному стандарті, RFC 5322 , це не змінюється, і кілька адрес явно дозволено (Розділ 3.6.2).
The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message.
Це було колись корисно? Так, і досі це є, для саме такого сценарію, який показано в античному прикладі. Повідомлення з декількома авторами повинні містити всі перелічені у заголовку "Від:" із зазначенням "Відправник:" особі, яка насправді натиснула "Надіслати" у своїй програмі електронної пошти.
The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear.
На практиці в загальнодоступному Інтернеті повідомлення, в яких це робиться, є рідкісними, хоча вони трапляються особливо в корпоративних та академічних середовищах, де одна людина набагато частіше надсилає електронне повідомлення від імені іншої чи групи.
Я ніколи не бачив спаму , який це робить (і пройшов через усі мої інші елементи управління). Як правило, я вважаю небезпечним відкидати або підвищити кількість спам-повідомлень такого повідомлення.
yahoo.com
звідки From
було щось подібне user@domain.com, some fillter text <realaccount@yahoo.com>
. Я припускаю, що yahoo дозволив користувачеві ввести user@domain.com, some fillter text
його "справжнє" ім'я.
Я не бачив декількох адрес у полі From, використовуваних у законних цілях. Кілька випадків, які я бачив, були спамом і мали кілька копій однієї адреси.
Я не знаю жодного програмного забезпечення для складання повідомлень, яке підтримує списки в цьому контексті. Випадків, які я вважаю, що це може бути доречним, порівняно небагато, і на мій досвід розглядаються іншими способами.
Я додав у свою систему правило спаму, яке додає високий бал до заголовків із кількома адресами. Щоб відповідати, не було б правильним відмовляти від пошти лише на цій основі. Якщо вони проходять інші перевірки спаму, вам, можливо, захочеться зробити карантин для повідомлень під час оцінки того, чи потрібно або ви бажаєте приймати такі повідомлення.
EDIT: Я переглянув добре вивчену відповідь Майкла Гемптона. Здається, що якщо в заголовку From міститься список, потрібний дійсний заголовок відправника. Я вважаю, що такий фільтр зачепив би спам, який пройшов хоч адресу переадресації. Список у заголовку From без заголовка відправника буде порушувати передбачувану мету дозволити список.
Я провів попередні тести на трьох поширених засобах складання пошти; Microsoft Outlook, Thunderbird та GMail. Жодне з них не відображається у списках підтримки у полі. Здається, що лише Outlook підтримує надсилання електронної пошти від імені іншого користувача.