SMTP memungkinkan untuk beberapa alamat DARI pada tubuh (bukan amplop) menurut RFC.
Apakah fitur ini pernah digunakan untuk tujuan yang sah?
Apakah aman untuk membuang pesan yang memiliki beberapa alamat FROM?
SMTP memungkinkan untuk beberapa alamat DARI pada tubuh (bukan amplop) menurut RFC.
Apakah fitur ini pernah digunakan untuk tujuan yang sah?
Apakah aman untuk membuang pesan yang memiliki beberapa alamat FROM?
Jawaban:
RFC 822 sebenarnya memberikan contoh penggunaan ini. Diperlukan (Bagian 4.4) agar header Pengirim: hadir saat digunakan.
A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost
RFC 2822 , yang membuatnya usang, terus secara eksplisit mengizinkan konstruksi khusus ini (Bagian 3.6.2).
from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list
Dalam standar saat ini , RFC 5322 , ini tidak berubah, dan beberapa alamat masih diizinkan secara eksplisit (Bagian 3.6.2).
The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message.
Apakah ini bermanfaat? Ya, dan masih demikian, untuk persis skenario yang ditunjukkan dalam contoh kuno. Pesan dengan banyak penulis seharusnya semuanya terdaftar di header Dari: dengan Pengirim: disetel ke orang yang benar-benar menekan Kirim dalam program email mereka.
The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear.
Dalam praktiknya di Internet publik, pesan-pesan yang dilakukan ini tidak umum, meskipun mereka terjadi terutama di lingkungan perusahaan dan akademik di mana jauh lebih umum bagi satu orang untuk mengirim email atas nama orang lain, atau kelompok.
Saya tidak pernah benar-benar melihat spam yang melakukan ini (dan melewati semua kontrol saya yang lain). Saya biasanya menganggap tidak aman untuk membuang atau meningkatkan skor spam dari pesan semacam itu.
yahoo.com
mana From
ada sesuatu seperti user@domain.com, some fillter text <realaccount@yahoo.com>
. Saya berasumsi bahwa yahoo mengizinkan pengguna untuk memasukkan user@domain.com, some fillter text
nama "asli" mereka.
Saya belum melihat banyak alamat di bidang Dari yang digunakan untuk tujuan yang sah. Beberapa kasus yang saya lihat adalah spam, dan memiliki banyak salinan dari alamat yang sama.
Saya tidak tahu ada perangkat lunak komposisi pesan yang mendukung daftar dalam konteks ini. Kasus-kasus yang saya anggap layak mungkin relatif sedikit, dan dalam pengalaman saya ditangani dengan cara lain.
Saya telah menambahkan aturan spam ke sistem saya yang menambahkan skor tinggi ke Dari header dengan banyak alamat. Agar patuh, tidak benar untuk menolak surat hanya atas dasar ini. Jika mereka lulus pemeriksaan Spam lainnya, Anda mungkin ingin mengkarantina pesan sambil mengevaluasi apakah Anda perlu atau ingin menerima pesan tersebut.
EDIT: Saya telah memeriksa jawaban Michael Hampton yang telah diteliti dengan baik. Tampaknya jika tajuk Dari berisi daftar, tajuk Pengirim yang valid diperlukan. Saya percaya filter seperti itu akan menangkap spam yang melewati alamat penerusan. Daftar di header Dari tanpa header Pengirim akan melanggar tujuan yang dimaksudkan memungkinkan daftar.
Saya telah menjalankan tes pendahuluan pada tiga alat komposisi surat biasa; Microsoft Outlook, Thunderbird, dan GMail. Tidak ada yang muncul untuk mendukung daftar di bidang Dari. Hanya Outlook yang muncul untuk mendukung pengiriman email atas nama pengguna lain.