SMTP pozwala na wiele adresów FROM w RFC. Czy było to kiedykolwiek przydatne, dlaczego to istnieje?

27

SMTP pozwala na wiele adresów FROM na ciele (nie na kopercie) zgodnie z RFC.

Czy ta funkcja była kiedykolwiek używana w uzasadnionym celu?

Czy można bezpiecznie odrzucać wiadomości, które mają wiele adresów FROM?

goodguys_activate
źródło
Czy mógłbyś podać odpowiedni kod RFC?
AnFi,
@ AndrzejA.Filip Z tego, co pamiętam, w serii x822 nigdy nie było to wyraźnie dozwolone ani odrzucane. Późniejsze wersje wspominały o tym, ale będę musiał zeskanować każdą z nich, aby ją znaleźć. Uwaga: mówię o nagłówkach, a nie o kopercie
goodguys_activate
FWIW, Gmail nie przyjmuje wiadomości z wieloma adresami z, będą odpowiadać „550 5.7.1 Wiadomości z wieloma adresami w: Od nie są akceptowane”. Chociaż RFC może „na to pozwolić”, myślę, że możemy śmiało powiedzieć, że nie jest już dozwolone w prawdziwym świecie. Office365 zaakceptuje wiadomość, ale pokaże tylko pierwszy adres e-mail i odpowie tylko na pierwszą (traktowaną tak, jakby istniał tylko jeden).
WaldenL

Odpowiedzi:

31

RFC 822 faktycznie podaje przykład tego zastosowania. Wymagało (sekcja 4.4), aby nagłówek Sender: był obecny, gdy był używany.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , który go zdezaktualizował, nadal wyraźnie zezwalał na tę szczególną konstrukcję (sekcja 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

W obecnym standardzie, RFC 5322 , jest to niezmienione, a wiele adresów jest nadal wyraźnie dozwolonych (sekcja 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Czy kiedykolwiek był użyteczny? Tak, i nadal tak jest, dla dokładnie tego rodzaju scenariusza pokazanego w starożytnym przykładzie. Wiadomości od wielu autorów powinny mieć wszystkich wymienionych w nagłówku From:, a Sender: ustawić na osobę, która faktycznie kliknęła Send w swoim programie pocztowym.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

W praktyce w publicznym Internecie wiadomości, w których odbywa się to, są rzadkie, choć zdarzają się szczególnie w środowiskach biznesowych i akademickich, w których znacznie częściej zdarza się, że jedna osoba wysyła wiadomości e-mail w imieniu innej osoby lub grupy.

Nigdy nie widziałem spamu , który to robi (i przeszedłem wszystkie inne kontrole). Zasadniczo uważam, że odrzucenie lub podniesienie wyniku spamu takiej wiadomości jest niebezpieczne .

Michael Hampton
źródło
Mam spam, który używa tej sztuczki, aby ukryć rzeczywisty adres. Na przykład dostałem pocztę, yahoo.comskąd Frommiał coś takiego [email protected], some fillter text <[email protected]>. Zakładam, że yahoo zezwoliło użytkownikowi na wpisanie [email protected], some fillter text„prawdziwej” nazwy.
Mikko Rantalainen,
5

Nie widziałem wielu adresów w polu Od używanych do legalnych celów. Nieliczne przypadki, które widziałem, dotyczyły spamu i miały wiele kopii tego samego adresu.

Nie znam żadnego oprogramowania do tworzenia wiadomości, które obsługuje listy w tym kontekście. Przypadki, które uważam za odpowiednie, są stosunkowo nieliczne, a z mojego doświadczenia wynika, że ​​są obsługiwane na inne sposoby.

Dodałem regułę spamu do mojego systemu, która dodaje wysoki wynik do nagłówków From z wieloma adresami. Aby zachować zgodność, odrzucanie poczty wyłącznie na tej podstawie byłoby niewłaściwe. Jeśli przejdą inne testy spamu, możesz poddać wiadomości kwarantannie, oceniając, czy musisz je zaakceptować.

EDYCJA: Przejrzałem dobrze zbadaną odpowiedź Michaela Hamptona. Wygląda na to, że jeśli nagłówek From zawiera listę, wymagany jest prawidłowy nagłówek Sender. Uważam, że taki filtr przechwyciłby spam, który przeszedł przez adres przekierowania. Lista w nagłówku From bez nagłówka Sender byłaby niezgodna z zamierzonym celem zezwalania na listę.

Przeprowadziłem wstępne testy trzech popularnych narzędzi do tworzenia poczty; Microsoft Outlook, Thunderbird i GMail. Żaden z nich nie obsługuje list w polu Od. Wydaje się, że tylko Outlook obsługuje wysyłanie wiadomości e-mail w imieniu innego użytkownika.

BillThor
źródło
4
Thunderbird obecnie działa w wersji 45.2
M Conrad,