por que o campo Remetente não pode ser configurado facilmente?

3

Para esclarecer este e esta explicação para Sender: :

In brief, From: in the message indicates the mailbox of whoever wrote the message, Sender: indicates the entity which sent a message on behalf of someone else, and To: and Cc: indicate the intended recipient mailbox. The RFCs define other header fields you may be interested in, as well.

Noto que alpine insere o FQDN dos remetentes como <user>@<domain> no campo Sender: . Embora o campo From: possa ser modificado em alpine , modificando a configuração Customized-Headers , as tentativas de definir o campo Sender: falharão.

Esta parece ser uma técnica anti-spam? Como se relaciona ou se relaciona com o Sender Policy Framework?

Veja também:

link

link

link

    
por Thufir 09.01.2017 / 15:07

2 respostas

1

Há várias técnicas usadas para evitar o falsificação do remetente:

  • Usuários, com exceção da raiz, não podem atribuir cabeçalho SENDER arbitrário, MTA sobrescrevê-lo de qualquer maneira pelo nome de usuário real @ domain.
  • O envio de domínios não locais para domínios não locais é totalmente negado no MTA.
  • Ele que deseja enviar a mensagem de domínio não local para o domínio não local deve ser autorizado primeiro no MTA.
  • MTA para verificações de domínio do destinatário, se o MTA remetente pertence à lista de remetentes de domínio (SPF) do remetente autorizado
  • Par DomainKey verificado - o endereço público do remetente do DNS deve coincidir com o privado (DKIM)
  • DMARC = SPF + DKIM
por 11.01.2017 / 10:45
0

De M S C o arquivo de ajuda em alpine :

                                      FEATURE: Scramble the Message-ID When Sending

Normally the Message-ID header that Alpine generates when sending a message contains the name of the computer from which the message is being sent. Some believe that this hostname could be used by spammers or could be used by others for nefarious purposes. If this feature is set, that name will be transformed with a simple Rot13 transformation. The result will still have the correct syntax for a Message-ID but the part of the MessageID that is often a domain name will not be an actual domain name because the letters will be scrambled.

It is possible (but unlikely?) that some spam detection software will use that as a reason to reject the mail as spam. It has also been reported that some spam detection software uses the fact that there are no dots after the "@" as a reason to reject messages. If your PC-Alpine Message-ID is using a name without a dot that is because that is what Windows thinks is your "Full computer name". The method used to set this varies from one type of Windows to another but check under Settings -> Control Panel -> System and look for Network Identification or Computer Name or something similar. How to set it is beyond the scope of Alpine.

que parece para embaralhar o campo message-id e, aparentemente, elimina a necessidade de um campo sender (pelo menos de alpine ). Dessa forma, o campo sender é colocado ao lado.

    
por 11.01.2017 / 09:54