SMTP อนุญาตให้มีหลายที่อยู่ FROM ใน RFC สิ่งนี้เคยมีประโยชน์ทำไมถึงมีอยู่?


27

SMTP อนุญาตให้มีหลายที่อยู่ FROM ในร่างกาย (ไม่ใช่ซองจดหมาย) ตาม RFCs

เคยใช้คุณสมบัตินี้เพื่อจุดประสงค์ที่ชอบด้วยกฎหมายหรือไม่?

การทิ้งข้อความที่มีที่อยู่หลายแห่งปลอดภัยหรือไม่


คุณสามารถอ้างอิง rfc ที่เกี่ยวข้องได้หรือไม่?
AnFi

@ AndrzejA.Filip จากสิ่งที่ฉันจำได้ในซีรีย์ x822 มันไม่เคยได้รับอนุญาตหรือปฏิเสธอย่างชัดเจน การแก้ไขในภายหลังไม่ได้กล่าวถึง แต่ฉันจะต้องสแกนแต่ละรายการเพื่อค้นหา หมายเหตุผมพูดเกี่ยวกับส่วนหัวที่ไม่ซอง
goodguys_activate

FWIW, Gmail ไม่ยอมรับข้อความที่มีหลายที่อยู่ในจากพวกเขาจะตอบกลับด้วย "550 5.7.1 ข้อความที่มีหลายที่อยู่ในจาก: ไม่ได้รับการยอมรับ" ดังนั้นในขณะที่ RFC อาจ "อนุญาต" ฉันคิดว่าเราสามารถพูดได้อย่างปลอดภัยว่ามันไม่ได้รับอนุญาตในโลกแห่งความเป็นจริงอีกต่อไป และ Office365 จะยอมรับข้อความ แต่จะแสดงเฉพาะที่อยู่อีเมลแรกและตอบกลับไปยังที่อยู่แรกเท่านั้น (ถือว่าเป็นที่อยู่เดียวเท่านั้น)
WaldenL

คำตอบ:


31

RFC 822เป็นตัวอย่างการใช้งานจริง จำเป็น (ส่วน 4.4) ที่ส่วนหัวของผู้ส่ง: จะปรากฏเมื่อมีการใช้งาน

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822ซึ่งเลิกใช้แล้วยังคงอนุญาตการก่อสร้างนี้โดยเฉพาะ (มาตรา 3.6.2)

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

ในมาตรฐานปัจจุบันRFC 5322สิ่งนี้ไม่เปลี่ยนแปลงและอนุญาตให้ใช้หลายที่อยู่ได้อย่างชัดเจน (มาตรา 3.6.2)

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

มันเคยมีประโยชน์หรือไม่? ใช่และมันก็ยังคงเป็นไปตามลำดับสถานการณ์ที่แสดงในตัวอย่างโบราณ ข้อความที่มีผู้เขียนหลายคนน่าจะมีรายชื่อทั้งหมดอยู่ในส่วนหัวจาก: กับผู้ส่ง: ตั้งค่าให้กับผู้ที่กดส่งในโปรแกรมอีเมลของพวกเขา

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

ในทางปฏิบัติบนอินเทอร์เน็ตสาธารณะข้อความที่กระทำเช่นนี้เป็นเรื่องแปลกแม้ว่ามันจะเกิดขึ้นโดยเฉพาะในสภาพแวดล้อมขององค์กรและการศึกษาซึ่งเป็นเรื่องธรรมดาที่คน ๆ หนึ่งจะส่งอีเมลในนามของบุคคลอื่นหรือเป็นกลุ่ม

ฉันไม่เคยเห็นสแปมที่ทำสิ่งนี้ (และผ่านการควบคุมอื่น ๆ ทั้งหมดของฉัน) โดยทั่วไปฉันคิดว่ามันไม่ปลอดภัยที่จะทิ้งหรือเพิ่มคะแนนสแปมของข้อความดังกล่าว


ฉันได้รับสแปมที่ใช้เคล็ดลับนี้เพื่อพยายามซ่อนที่อยู่จริงจากที่อยู่ ยกตัวอย่างเช่นผมได้รับจดหมายจากyahoo.comที่มีอะไรบางอย่างเช่นFrom user@domain.com, some fillter text <realaccount@yahoo.com>ฉันถือว่า yahoo อนุญาตให้ผู้ใช้ป้อนuser@domain.com, some fillter textเป็นชื่อ "ของจริง" ของพวกเขา
Mikko Rantalainen

5

ฉันไม่เห็นที่อยู่หลายแห่งในฟิลด์จากที่ใช้เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย บางกรณีที่ฉันเคยเห็นนั้นเป็นสแปมและมีที่อยู่เดียวกันหลายชุด

ฉันไม่รู้ซอฟต์แวร์การแต่งข้อความที่รองรับรายการในบริบทนี้ กรณีที่ฉันพิจารณาว่าเหมาะสมอาจมีน้อยและในประสบการณ์ของฉันได้รับการจัดการในรูปแบบอื่น

ฉันได้เพิ่มกฎสแปมในระบบของฉันที่เพิ่มคะแนนสูงถึงจากส่วนหัวที่มีที่อยู่หลายแห่ง เพื่อให้เป็นไปตามมาตรฐานมันจะไม่ถูกต้องที่จะปฏิเสธเมลในพื้นฐานนี้เท่านั้น หากพวกเขาผ่านการตรวจสอบสแปมอื่น ๆ คุณอาจต้องการกักกันข้อความในขณะที่ประเมินว่าคุณต้องการหรือต้องการยอมรับข้อความดังกล่าว

แก้ไข: ฉันได้ตรวจสอบคำตอบดีวิจัยของ Michael Hampton ปรากฏว่าหากส่วนหัวจากมีรายการส่วนหัวของผู้ส่งที่ถูกต้องเป็นสิ่งจำเป็น ฉันเชื่อว่าตัวกรองดังกล่าวจะจับจดหมายขยะที่ผ่านแม้ว่าที่อยู่ส่งต่อ รายการในส่วนหัวจากโดยไม่มีส่วนหัวของผู้ส่งจะเป็นการละเมิดวัตถุประสงค์ที่ตั้งใจให้อนุญาตรายการ

ฉันได้ทำการทดสอบเบื้องต้นกับเครื่องมือเขียนจดหมายทั่วไปสามฉบับ Microsoft Outlook, Thunderbird และ GMail ไม่มีรายการเหล่านี้ปรากฏในรายการสนับสนุนในฟิลด์จาก มีเพียง Outlook เท่านั้นที่ให้การสนับสนุนการส่งอีเมลในนามของผู้ใช้รายอื่น


4
ธันเดอร์เบิร์ดเปิดตัวรุ่น 45.2
M Conrad
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.