O Sender
é um campo padrão originador especificado no formato de mensagem da Internet ( RFC 5322, 3.6.2 ) e, portanto, não deve ser considerado como um erro. Às vezes é até obrigatório.
The originator fields of a message consist of the from field, the sender field (when applicable), and optionally the reply-to field. The from field consists of the field name
From
and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field nameSender
and a single mailbox specification, MUST appear in the message. In either case, an optional reply-to field MAY also be included, which contains the field nameReply-To
and a comma-separated list of one or more addresses.The originator fields indicate the mailbox(es) of the source of the message. The
From:
field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. TheSender:
field specifies the mailbox of the agent responsible for the actual transmission of the message.
Eu não posso ter certeza se alguma detecção de spam indica a existência do cabeçalho Sender
sozinho, mas podemos começar investigando SpamAssassin Rule QA como um exemplo. A regra para __HAS_SENDER
não está atualmente ativa, por exemplo, não atribui qualquer pontuação à mensagem.
Se assinado, o DKIM testa o campo From:
contra a assinatura e a assinatura contra a chave pública fornecida no DNS desse domínio e do seletor . A assinatura DKIM deve corresponder ao campo From
se o Sender
estiver presente ou não. Estes dois não se excluem, mas neste dia e idade é recomendado ter assinaturas DKIM - e aplicar o DKIM com o DMARC . Eu recomendo ter seletor separado (e chaves de assinatura) para todos os provedores de serviços terceirizados.
O SPF, por outro lado, não verifica nada em relação aos cabeçalhos de e-mail. Ele verifica se o domínio usado no envelope remetente (ou seja, o endereço usado no comando MAIL FROM:
do SMTP) lista esse MTA como um remetente permitido. Embora o RFC 6854 permita ter vários endereços no campo From
, MAIL FROM
tem sempre apenas um endereço e sempre é iniciado uma nova transação de e-mail, limpando todos os destinatários e dados de e-mail ( RFC 5321, 3.3 ).
Sender
, enquanto From
corresponde a DKIM. Em seguida, o servidor de destino final registra o remetente do envelope inserindo um terceiro cabeçalho Return-Path
, como uma informação de rastreamento ( RFC 5321 , 4.4 . Como essas informações atualmente salvas apenas no destino final podem mudar durante a transmissão, o SpamAssassin tem uma proposta para armazenar essas informações em cada Received
header. Não é amplamente aceito, mas o SpamAssassin o suporta desde a versão 3.0.3.