SMTP, RFC'de birden fazla FROM adresine izin verir. Bu hiç faydalı oldu mu, bu neden var?

27

SMTP, RFC'lere göre gövdede (zarfta değil) birden fazla FROM adresine izin verir.

Bu özellik hiç meşru bir amaç için kullanıldı mı?

Birden fazla FROM adresi olan mesajları atmak güvenli midir?

smtp  rfc 
goodguys_activate
kaynak
İlgili rfc'den alıntı yapabilir misiniz?
AnFi
@ AndrzejA.Filip Hatırladığım kadarıyla, x822 serisinde asla açıkça izin verilmedi veya reddedildi. Daha sonra yapılan revizyonlar bundan bahsetti, ancak aradığım her birini taramam gerekecek. Not Başlıklar hakkında konuşuyorum, zarftan bahsetmiyorum
goodguys_activate
FWIW, Gmail, içinde birden fazla adres bulunan mesajları kabul etmiyor, "Kimden: başlığında birden fazla adres içeren iletiler" 550 5.7.1. Bu yüzden RFC tarafından "izin verilebilir" olsa da, artık gerçek dünyada izin verilmediğini güvenle söyleyebiliriz. Office365 mesajı kabul eder, ancak yalnızca ilk e-posta adresini gösterir ve yalnızca ilkine cevap verir (yalnızca bir tane varmış gibi kabul edilir).
WaldenL

Yanıtlar:

31

RFC 822 aslında bu kullanımın bir örneğini verir. Gönderen: başlığının kullanıldığında mevcut olması zorunludur (Bölüm 4.4).

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

Bunu mahkum eden RFC 2822 , açıkça bu özel inşaata izin vermeye devam etmiştir (Bölüm 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

Gelen akım standardı RFC 5322 (Bölüm 3.6.2), bu değişmez ve birden adresler hala açıkça izin verilir.

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Hiç faydalı oldu mu? Evet, aynen antik örnekte gösterilen senaryo türü içindir. Birden çok yazarlı mesajlar vardır sözde hepsi listelenen olması Gönderen: Gönderen ile üst bilgisinin: seti aslında kendi e-posta programı hit Gönder kişiye.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

İnternet ortamında pratikte, bunun yapıldığı mesajlar nadirdir, ancak bir kişinin bir başkası veya bir grup adına e-posta göndermesinin çok daha yaygın olduğu kurumsal ve akademik ortamlarda ortaya çıkmaktadır.

Bunu yapan hiçbir spam görmedim (ve diğer tüm kontrollerimi aştım ). Genelde böyle bir mesajın spam puanını atmamın veya yükseltmenin güvenli olmadığını düşünürdüm .

Michael Hampton
kaynak
Asıl adresi adresinden gizlemeyi denemek için bu numarayı kullanan bir spam aldım. Mesela yahoo.comnerden Fromolduğu gibi mailler aldım user@domain.com, some fillter text <realaccount@yahoo.com>. Yahoo'nun kullanıcının user@domain.com, some fillter text"gerçek" ismi olarak girmesine izin verdiğini varsayıyorum .
Mikko Rantalainen,
5

Meşru amaçlar için kullanılan Kimden alanında birden fazla adres görmedim. Gördüğüm birkaç vaka spam idi ve aynı adresin birden fazla kopyası vardı.

Bu bağlamda listeleri destekleyen herhangi bir mesaj düzenleme yazılımı bilmiyorum. Uygun olabileceğini düşündüğüm vakalar nispeten az ve deneyimlerime göre başka şekillerde ele alınıyor.

Birden fazla adres içeren başlıklardan From'a yüksek puan ekleyen bir spam kuralı ekledim. Uyumlu olmak için, postayı yalnızca bu temelde reddetmek doğru olmaz. Diğer Spam kontrollerini geçerlerse, bu tür mesajları kabul etmek isteyip istemediğinizi değerlendirirken mesajları karantinaya almak isteyebilirsiniz.

EDIT: Michael Hampton'ın iyi araştırılmış yanıtını gözden geçirdim. Kimden üstbilgisi bir liste içeriyorsa, geçerli bir Gönderici üstbilgisi gerekli görünüyor. Böyle bir filtrenin bir yönlendirme adresinden geçen spam'i yakalayacağına inanıyorum. Gönderici başlığı olmayan Kimden başlığındaki bir liste, listeye izin verme amacına aykırı olacaktır.

Üç ortak posta oluşturma aracı üzerinde ön testler yaptım; Microsoft Outlook, Thunderbird ve GMail. Bunların hiçbiri Kimden alanındaki listeleri desteklemiyor gibi görünüyor. Başka bir kullanıcı adına e-posta göndermeyi desteklemek için yalnızca Outlook görünür.

BillThor
kaynak
4
Thunderbird şu anda sürüm 45.2'de bulunuyor
M Conrad
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.