SMTP consente più indirizzi FROM nell'RFC. È mai stato utile, perché esiste?

27

SMTP consente più indirizzi DA sul corpo (non la busta) in base alle RFC.

Questa funzione è mai stata utilizzata per uno scopo legittimo?

È sicuro scartare i messaggi con più indirizzi FROM?

smtp  rfc 
goodguys_activate
fonte
Potresti citare la RFC pertinente?
AnFi,
@ AndrzejA.Filip Da quanto ricordo, nella serie x822 non è mai stato esplicitamente permesso o rifiutato. Le revisioni successive lo hanno menzionato, ma dovrò scansionare ognuno per cercarlo. Nota sto parlando delle intestazioni, non della busta
goodguys_activate il
FWIW, Gmail non accetta messaggi con più indirizzi in da, risponderanno con "550 5.7.1 Messaggi con più indirizzi in Da: intestazione non accettata". Quindi, sebbene possa essere "consentito" dall'RFC, penso che possiamo tranquillamente dire che non è più consentito nel mondo reale. E Office365 accetterà il messaggio, ma mostrerà solo il primo indirizzo e-mail e risponderà solo al primo (trattato come se ce ne fosse solo uno).
WaldenL,

Risposte:

31

RFC 822 in realtà fornisce un esempio di questo utilizzo. Richiedeva (Sezione 4.4) che l'intestazione Sender: fosse presente quando veniva usata.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , che l'ha obsoleto, ha continuato a consentire esplicitamente questa particolare costruzione (Sezione 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

Nello standard attuale , RFC 5322 , questo è invariato e sono ancora esplicitamente ammessi più indirizzi (Sezione 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

È mai stato utile? Sì, e lo è ancora, esattamente per il tipo di scenario mostrato nell'esempio antico. I messaggi con più autori dovrebbero averli tutti elencati nell'intestazione Da: con il Mittente: impostato sulla persona che ha effettivamente colpito Invia nel loro programma di posta elettronica.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

In pratica su Internet pubblico, i messaggi in cui ciò viene fatto sono rari, anche se si verificano soprattutto in ambienti aziendali e accademici in cui è molto più comune che una persona invii e-mail per conto di un altro o di un gruppo.

Non ho mai visto spam che fa questo (e ho superato tutti i miei altri controlli). Considererei generalmente pericoloso scartare o aumentare il punteggio di spam di un tale messaggio.

Michael Hampton
fonte
Ho ricevuto spam che utilizza questo trucco per cercare di nascondere l'indirizzo effettivo. Ad esempio, ho ricevuto posta da yahoo.comdove Fromaveva qualcosa del genere user@domain.com, some fillter text <realaccount@yahoo.com>. Suppongo che Yahoo abbia permesso all'utente di inserire user@domain.com, some fillter textil proprio nome "reale".
Mikko Rantalainen,
5

Non ho visto più indirizzi nel campo Da utilizzati per scopi legittimi. I pochi casi che ho visto riguardavano lo spam e avevano più copie dello stesso indirizzo.

Non conosco alcun software di composizione dei messaggi che supporti gli elenchi in questo contesto. I casi che ritengo possano essere appropriati sono relativamente pochi e, nella mia esperienza, sono gestiti in altri modi.

Ho aggiunto una regola antispam al mio sistema che aggiunge un punteggio elevato a Da intestazioni con più indirizzi. Per essere conforme, non sarebbe corretto rifiutare la posta solo su questa base. Se superano altri controlli antispam, potresti voler mettere in quarantena i messaggi durante la valutazione della necessità o meno di accettare tali messaggi.

EDIT: ho esaminato la risposta ben studiata di Michael Hampton. Sembra che se l'intestazione From contenga un elenco, è necessaria un'intestazione Mittente valida. Credo che un tale filtro avrebbe catturato lo spam passato attraverso un indirizzo di inoltro. Un elenco nell'intestazione Da senza intestazione del mittente violerebbe lo scopo previsto di consentire l'elenco.

Ho eseguito test preliminari su tre strumenti comuni di composizione della posta; Microsoft Outlook, Thunderbird e GMail. Nessuno di questi sembra supportare gli elenchi nel campo Da. Solo Outlook sembra supportare l'invio di e-mail per conto di un altro utente.

BillThor
fonte
4
Thunderbird fa attualmente sulla versione 45.2
M Conrad
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.