SMTP ermöglicht mehrere FROM-Adressen im RFC. War das jemals nützlich, warum gibt es das?

27

SMTP ermöglicht gemäß den RFCs mehrere FROM-Adressen im Hauptteil (nicht im Umschlag).

Wurde diese Funktion jemals für einen legitimen Zweck verwendet?

Ist es sicher, Nachrichten mit mehreren FROM-Adressen zu verwerfen?

smtp rfc

— goodguys_activate
quelle

Könnten Sie den relevanten RFC zitieren?

— AnFi

@ AndrzejA.Filip Soweit ich mich erinnere, wurde es in der x822-Serie nie ausdrücklich erlaubt oder abgelehnt. In späteren Überarbeitungen wurde es erwähnt, aber ich muss jedes einzelne scannen, um danach zu suchen. Hinweis Ich spreche von den

— Überschriften

FWIW, Gmail akzeptiert keine Nachrichten mit mehreren Adressen in from. Sie antworten mit "550 5.7.1 Nachrichten mit mehreren Adressen in from: header werden nicht akzeptiert." Obwohl es vom RFC "erlaubt" sein mag, können wir sicher sagen, dass es in der realen Welt nicht mehr erlaubt ist. Und Office365 akzeptiert die Nachricht, zeigt jedoch nur die erste E-Mail-Adresse an und antwortet nur auf die erste (so, als gäbe es nur eine).

— WaldenL

31

RFC 822 gibt tatsächlich ein Beispiel für diese Verwendung. Es war erforderlich (Abschnitt 4.4), dass der Header Sender: vorhanden war, als er verwendet wurde.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , das es überholte, erlaubte weiterhin explizit diese spezielle Konstruktion (Abschnitt 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

Im aktuellen Standard, RFC 5322 , ist dies unverändert und mehrere Adressen sind weiterhin explizit zulässig (Abschnitt 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

War es jemals nützlich? Ja, und es ist immer noch so, für genau die Art von Szenario, die im alten Beispiel gezeigt wird. Bei Nachrichten mit mehreren Autoren sollten alle in der Überschrift Von: aufgeführt sein, wobei der Absender auf die Person eingestellt ist, die in ihrem E-Mail-Programm tatsächlich auf Senden geklickt hat.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

In der Praxis im öffentlichen Internet sind Nachrichten, in denen dies geschieht, ungewöhnlich, obwohl sie insbesondere in Unternehmens- und akademischen Umgebungen auftreten, in denen eine Person viel häufiger E-Mails im Namen einer anderen Person oder einer Gruppe sendet.

Ich habe noch nie Spam gesehen , der dies bewirkt (und alle meine anderen Kontrollen durchlaufen hat). Im Allgemeinen halte ich es für unsicher , die Spam-Bewertung einer solchen Nachricht zu verwerfen oder zu erhöhen.

— Michael Hampton
quelle

Ich habe Spam erhalten, der diesen Trick verwendet, um zu versuchen, die tatsächliche Absenderadresse zu verbergen. Zum Beispiel habe ich Post von yahoo.comwo Fromhatte so etwas user@domain.com, some fillter text <realaccount@yahoo.com>. Ich gehe davon aus, dass Yahoo dem Benutzer erlaubt hat, user@domain.com, some fillter textseinen "echten" Namen einzugeben .

— Mikko Rantalainen

5

Ich habe nicht mehrere Adressen im Feld Von gesehen, die für legitime Zwecke verwendet wurden. Die wenigen Fälle, die ich gesehen habe, waren Spam-Fälle und hatten mehrere Kopien derselben Adresse.

Ich kenne keine Nachrichtenkompositionssoftware, die Listen in diesem Zusammenhang unterstützt. Die Fälle, die ich für angemessen halte, sind relativ selten und werden nach meiner Erfahrung auf andere Weise behandelt.

Ich habe meinem System eine Spam-Regel hinzugefügt, die From-Headern mit mehreren Adressen einen Highscore hinzufügt. Um konform zu sein, wäre es nicht richtig, Post nur auf dieser Basis abzulehnen. Wenn sie andere Spam-Prüfungen bestehen, möchten Sie möglicherweise Nachrichten isolieren, während Sie prüfen, ob Sie solche Nachrichten annehmen müssen oder möchten.

EDIT: Ich habe Michael Hamptons gut recherchierte Antwort überprüft. Wenn der From-Header eine Liste enthält, ist anscheinend ein gültiger Sender-Header erforderlich. Ich glaube, ein solcher Filter hätte den Spam aufgefangen, der über eine Weiterleitungsadresse weitergeleitet wurde. Eine Liste im From-Header ohne Sender-Header verstößt gegen den beabsichtigten Zweck, die Liste zuzulassen.

Ich habe vorläufige Tests mit drei gängigen Mail-Kompositions-Tools durchgeführt. Microsoft Outlook, Thunderbird und GMail. Keine dieser Angaben scheint Listen im Feld Von zu unterstützen. Nur Outlook unterstützt anscheinend das Senden von E-Mails im Namen eines anderen Benutzers.

— BillThor
quelle

4

Thunderbird macht derzeit auf Version 45.2

— M Conrad