SMTP дозволяє мати декілька FROM адрес у RFC. Це було коли-небудь корисним, чому це існує?

27

SMTP дозволяє мати декілька адрес FROM на корпусі (не конверт) відповідно до RFC.

Чи використовувалася ця функція колись із законною метою?

Чи безпечно відкидати повідомлення, які мають декілька адрес FROM?

smtp rfc

Чи можете ви процитувати відповідний rfc?

— AnFi

@ AndrzejA.Filip Як я пам’ятаю, у серії x822 це ніколи прямо не було дозволено чи відмовлено. Пізніші редакції згадували про це, але мені доведеться відсканувати кожну, щоб її шукати. Зауважте, я говорю про заголовки, а не про конверт

— goodguys_activate

FWIW, Gmail не приймає повідомлення з декількома адресами, вони відповідатимуть "550 5.7.1 Повідомлення з декількома адресами в заголовку From: не приймаються." Тож, хоча це може бути дозволено RFC, я думаю, що ми можемо сміливо сказати, що це більше не дозволено в реальному світі. І Office365 прийме повідомлення, але покаже лише першу адресу електронної пошти та відповість лише на першу (трактується так, ніби вона була лише одна).

— WaldenL

31

RFC 822 насправді дає приклад цього використання. Він вимагав (Розділ 4.4), щоб при використанні заголовка Sender: був присутній.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , яка його застаріла, продовжувала прямо дозволяти саме цю конструкцію (Розділ 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

У чинному стандарті, RFC 5322 , це не змінюється, і кілька адрес явно дозволено (Розділ 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Це було колись корисно? Так, і досі це є, для саме такого сценарію, який показано в античному прикладі. Повідомлення з декількома авторами повинні містити всі перелічені у заголовку "Від:" із зазначенням "Відправник:" особі, яка насправді натиснула "Надіслати" у своїй програмі електронної пошти.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

На практиці в загальнодоступному Інтернеті повідомлення, в яких це робиться, є рідкісними, хоча вони трапляються особливо в корпоративних та академічних середовищах, де одна людина набагато частіше надсилає електронне повідомлення від імені іншої чи групи.

Я ніколи не бачив спаму , який це робить (і пройшов через усі мої інші елементи управління). Як правило, я вважаю небезпечним відкидати або підвищити кількість спам-повідомлень такого повідомлення.

— Майкл Хемптон
джерело

У мене з’явився спам, який використовує цей трюк, щоб спробувати приховати фактичне від адреси. Наприклад, я отримав пошту, yahoo.comзвідки Fromбуло щось подібне user@domain.com, some fillter text <realaccount@yahoo.com>. Я припускаю, що yahoo дозволив користувачеві ввести user@domain.com, some fillter textйого "справжнє" ім'я.

— Мікко Ранталайнен

5

Я не бачив декількох адрес у полі From, використовуваних у законних цілях. Кілька випадків, які я бачив, були спамом і мали кілька копій однієї адреси.

Я не знаю жодного програмного забезпечення для складання повідомлень, яке підтримує списки в цьому контексті. Випадків, які я вважаю, що це може бути доречним, порівняно небагато, і на мій досвід розглядаються іншими способами.

Я додав у свою систему правило спаму, яке додає високий бал до заголовків із кількома адресами. Щоб відповідати, не було б правильним відмовляти від пошти лише на цій основі. Якщо вони проходять інші перевірки спаму, вам, можливо, захочеться зробити карантин для повідомлень під час оцінки того, чи потрібно або ви бажаєте приймати такі повідомлення.

EDIT: Я переглянув добре вивчену відповідь Майкла Гемптона. Здається, що якщо в заголовку From міститься список, потрібний дійсний заголовок відправника. Я вважаю, що такий фільтр зачепив би спам, який пройшов хоч адресу переадресації. Список у заголовку From без заголовка відправника буде порушувати передбачувану мету дозволити список.

Я провів попередні тести на трьох поширених засобах складання пошти; Microsoft Outlook, Thunderbird та GMail. Жодне з них не відображається у списках підтримки у полі. Здається, що лише Outlook підтримує надсилання електронної пошти від імені іншого користувача.

— BillThor
джерело

4

Thunderbird наразі працює у версії 45.2

— M Конрад