SMTP consente più indirizzi DA sul corpo (non la busta) in base alle RFC.
Questa funzione è mai stata utilizzata per uno scopo legittimo?
È sicuro scartare i messaggi con più indirizzi FROM?
SMTP consente più indirizzi DA sul corpo (non la busta) in base alle RFC.
Questa funzione è mai stata utilizzata per uno scopo legittimo?
È sicuro scartare i messaggi con più indirizzi FROM?
Risposte:
RFC 822 in realtà fornisce un esempio di questo utilizzo. Richiedeva (Sezione 4.4) che l'intestazione Sender: fosse presente quando veniva usata.
A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost
RFC 2822 , che l'ha obsoleto, ha continuato a consentire esplicitamente questa particolare costruzione (Sezione 3.6.2).
from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list
Nello standard attuale , RFC 5322 , questo è invariato e sono ancora esplicitamente ammessi più indirizzi (Sezione 3.6.2).
The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message.
È mai stato utile? Sì, e lo è ancora, esattamente per il tipo di scenario mostrato nell'esempio antico. I messaggi con più autori dovrebbero averli tutti elencati nell'intestazione Da: con il Mittente: impostato sulla persona che ha effettivamente colpito Invia nel loro programma di posta elettronica.
The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear.
In pratica su Internet pubblico, i messaggi in cui ciò viene fatto sono rari, anche se si verificano soprattutto in ambienti aziendali e accademici in cui è molto più comune che una persona invii e-mail per conto di un altro o di un gruppo.
Non ho mai visto spam che fa questo (e ho superato tutti i miei altri controlli). Considererei generalmente pericoloso scartare o aumentare il punteggio di spam di un tale messaggio.
yahoo.com
dove From
aveva qualcosa del genere user@domain.com, some fillter text <realaccount@yahoo.com>
. Suppongo che Yahoo abbia permesso all'utente di inserire user@domain.com, some fillter text
il proprio nome "reale".
Non ho visto più indirizzi nel campo Da utilizzati per scopi legittimi. I pochi casi che ho visto riguardavano lo spam e avevano più copie dello stesso indirizzo.
Non conosco alcun software di composizione dei messaggi che supporti gli elenchi in questo contesto. I casi che ritengo possano essere appropriati sono relativamente pochi e, nella mia esperienza, sono gestiti in altri modi.
Ho aggiunto una regola antispam al mio sistema che aggiunge un punteggio elevato a Da intestazioni con più indirizzi. Per essere conforme, non sarebbe corretto rifiutare la posta solo su questa base. Se superano altri controlli antispam, potresti voler mettere in quarantena i messaggi durante la valutazione della necessità o meno di accettare tali messaggi.
EDIT: ho esaminato la risposta ben studiata di Michael Hampton. Sembra che se l'intestazione From contenga un elenco, è necessaria un'intestazione Mittente valida. Credo che un tale filtro avrebbe catturato lo spam passato attraverso un indirizzo di inoltro. Un elenco nell'intestazione Da senza intestazione del mittente violerebbe lo scopo previsto di consentire l'elenco.
Ho eseguito test preliminari su tre strumenti comuni di composizione della posta; Microsoft Outlook, Thunderbird e GMail. Nessuno di questi sembra supportare gli elenchi nel campo Da. Solo Outlook sembra supportare l'invio di e-mail per conto di un altro utente.