SMTP memungkinkan beberapa alamat FROM dalam RFC. Apakah ini pernah berguna, mengapa ini ada?

27

SMTP memungkinkan untuk beberapa alamat DARI pada tubuh (bukan amplop) menurut RFC.

Apakah fitur ini pernah digunakan untuk tujuan yang sah?

Apakah aman untuk membuang pesan yang memiliki beberapa alamat FROM?

smtp  rfc 
goodguys_activate
sumber
Bisakah Anda mengutip rfc yang relevan?
AnFi
@ AndrzejA.Filip Dari apa yang saya ingat, dalam seri x822 itu tidak pernah secara eksplisit diizinkan atau ditolak. Kemudian revisi menyebutkannya, tapi saya harus memindai masing-masing untuk mencarinya. Catatan saya sedang berbicara tentang header, bukan amplop
goodguys_activate
FWIW, Gmail tidak menerima pesan dengan banyak alamat dari, mereka akan menjawab dengan "550 5.7.1 Pesan dengan banyak alamat di Dari: tajuk tidak diterima." Jadi sementara itu mungkin "diizinkan" oleh RFC, saya pikir kita dapat dengan aman mengatakan itu tidak lagi diizinkan di dunia nyata. Dan Office365 akan menerima pesan tersebut, tetapi hanya menampilkan alamat email pertama dan hanya membalas yang pertama (diperlakukan seolah-olah hanya ada satu).
WaldenL

Jawaban:

31

RFC 822 sebenarnya memberikan contoh penggunaan ini. Diperlukan (Bagian 4.4) agar header Pengirim: hadir saat digunakan.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , yang membuatnya usang, terus secara eksplisit mengizinkan konstruksi khusus ini (Bagian 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

Dalam standar saat ini , RFC 5322 , ini tidak berubah, dan beberapa alamat masih diizinkan secara eksplisit (Bagian 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Apakah ini bermanfaat? Ya, dan masih demikian, untuk persis skenario yang ditunjukkan dalam contoh kuno. Pesan dengan banyak penulis seharusnya semuanya terdaftar di header Dari: dengan Pengirim: disetel ke orang yang benar-benar menekan Kirim dalam program email mereka.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

Dalam praktiknya di Internet publik, pesan-pesan yang dilakukan ini tidak umum, meskipun mereka terjadi terutama di lingkungan perusahaan dan akademik di mana jauh lebih umum bagi satu orang untuk mengirim email atas nama orang lain, atau kelompok.

Saya tidak pernah benar-benar melihat spam yang melakukan ini (dan melewati semua kontrol saya yang lain). Saya biasanya menganggap tidak aman untuk membuang atau meningkatkan skor spam dari pesan semacam itu.

Michael Hampton
sumber
Saya mendapat spam yang menggunakan trik ini untuk mencoba menyembunyikan alamat yang sebenarnya. Misalnya, saya mendapat surat dari yahoo.commana Fromada sesuatu seperti user@domain.com, some fillter text <realaccount@yahoo.com>. Saya berasumsi bahwa yahoo mengizinkan pengguna untuk memasukkan user@domain.com, some fillter textnama "asli" mereka.
Mikko Rantalainen
5

Saya belum melihat banyak alamat di bidang Dari yang digunakan untuk tujuan yang sah. Beberapa kasus yang saya lihat adalah spam, dan memiliki banyak salinan dari alamat yang sama.

Saya tidak tahu ada perangkat lunak komposisi pesan yang mendukung daftar dalam konteks ini. Kasus-kasus yang saya anggap layak mungkin relatif sedikit, dan dalam pengalaman saya ditangani dengan cara lain.

Saya telah menambahkan aturan spam ke sistem saya yang menambahkan skor tinggi ke Dari header dengan banyak alamat. Agar patuh, tidak benar untuk menolak surat hanya atas dasar ini. Jika mereka lulus pemeriksaan Spam lainnya, Anda mungkin ingin mengkarantina pesan sambil mengevaluasi apakah Anda perlu atau ingin menerima pesan tersebut.

EDIT: Saya telah memeriksa jawaban Michael Hampton yang telah diteliti dengan baik. Tampaknya jika tajuk Dari berisi daftar, tajuk Pengirim yang valid diperlukan. Saya percaya filter seperti itu akan menangkap spam yang melewati alamat penerusan. Daftar di header Dari tanpa header Pengirim akan melanggar tujuan yang dimaksudkan memungkinkan daftar.

Saya telah menjalankan tes pendahuluan pada tiga alat komposisi surat biasa; Microsoft Outlook, Thunderbird, dan GMail. Tidak ada yang muncul untuk mendukung daftar di bidang Dari. Hanya Outlook yang muncul untuk mendukung pengiriman email atas nama pengguna lain.

BillThor
sumber
4
Thunderbird saat ini pada versi 45.2
M Conrad
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.