SMTP permite vários endereços FROM no RFC. Isso já foi útil? Por que isso existe?

20

O SMTP permite vários endereços FROM no corpo (não no envelope) de acordo com os RFCs.

Esse recurso já foi usado para um propósito legítimo?

É seguro descartar mensagens com vários endereços FROM?

    
por random65537 12.11.2013 / 20:03

2 respostas

26

RFC 822 na verdade dá um exemplo desse uso. É necessário (Seção 4.4) que o cabeçalho Sender: esteja presente quando for usado.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 , que o tornou obsoleto, continuou explicitamente a permitir essa construção em particular (Seção 3.6.2).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

No padrão atual , RFC 5322 , isso não muda, e vários endereços são ainda explicitamente permitido (Seção 3.6.2).

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

Alguma vez foi útil? Sim, e ainda é, exatamente o tipo de cenário mostrado no exemplo antigo. Mensagens com vários autores são supostas para ter todas elas listadas no cabeçalho De:, com o Remetente: definido para a pessoa que realmente bateu Enviar em seu programa de e-mail.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

Na prática, na Internet pública, as mensagens em que isso é feito são incomuns, embora ocorram especialmente em ambientes corporativos e acadêmicos, onde é muito mais comum uma pessoa enviar um email em nome de outra pessoa ou de um grupo.

Eu nunca vi realmente spam que faz isso (e passou por todos os meus outros controles). Eu geralmente consideraria inseguro descartar ou aumentar a pontuação de spam de tal mensagem.

    
por 13.11.2013 / 04:37
5

Eu não vi vários endereços no campo De usados para finalidades legítimas. Os poucos casos que vi foram em spam e tiveram várias cópias do mesmo endereço.

Eu não conheço nenhum software de composição de mensagens que suporte listas neste contexto. Os casos que considero adequados podem ser relativamente poucos e, na minha experiência, são tratados de outras maneiras.

Eu adicionei uma regra de spam ao meu sistema que adiciona uma pontuação alta a De cabeçalhos com vários endereços. Para ser compatível, não seria correto recusar o correio somente nessa base. Se eles passarem outras verificações de spam, você poderá colocar em quarentena as mensagens ao avaliar se precisa ou quer aceitar essas mensagens.

EDIT: Eu revi a resposta bem pesquisada de Michael Hampton. Parece que, se o cabeçalho de contém uma lista, um cabeçalho de remetente válido é necessário. Acredito que esse filtro teria capturado o spam que passou por um endereço de encaminhamento. Uma lista no cabeçalho De sem um cabeçalho de Remetente estaria violando a finalidade pretendida de permitir a lista.

Eu executei testes preliminares em três ferramentas comuns de composição de correspondência; Microsoft Outlook, Thunderbird e GMail. Nenhum deles parece oferecer suporte a listas no campo De. Apenas o Outlook parece suportar o envio de email em nome de outro usuário.

    
por 13.11.2013 / 01:02

Tags