Não é um erro receber mensagens que já contenham um cabeçalho Delivered-To: myaddress?

2

Estou gerenciando um monte de servidores de e-mail, os sistemas MX são postfix + amavisd-new enquanto as caixas de correio estão em uma caixa qmail + vpopmail. Sim, já planejamos mover tudo para o postfix, mas isso é outra história (e longa):)

Recentemente, comecei a ver alguns e-mails recebidos que entravam no meu sistema com uma linha " delivered-to " (na verdade, em minúsculas!) contendo o endereço do destinatário. Meu sistema qmail vê esses cabeçalhos e envia o e-mail pensando que ele está em loop (e tenho 110% de certeza de que ele não está em loop).

Esses cabeçalhos estão longe das minhas linhas " Received: ", parece que há algum tipo de servidor SMTP (talvez na verdade, um proxy smtp transparente?) na LAN do remetente que adiciona essas linhas.

Eu fiz algumas investigações e, até onde eu sei, o Delivered-To não é oficialmente coberto por qualquer RFC, mas é um padrão de fato usado para impedir loops de e-mail. Como tal, não deve ser adicionado por nenhum outro servidor além daquele que realmente entrega a mensagem para a caixa de correio do destinatário. Isso também foi coberto no StackOverflow .

Se isso estiver correto, então os cabeçalhos que estou recebendo devem ser considerados um bug do sistema que os está adicionando.

Quem está certo? Posso dizer aos meus usuários que é um bug no site de envio e continuar aplicando essa política, ou devo tentar fazer algo do meu lado para deixar essas mensagens entrarem?

EDIT: apenas para esclarecer, estou preocupado apenas com o recebimento de mensagens contendo um cabeçalho Delivered-To com um endereço de e-mail que está realmente hospedado no meu sistema. IE, meu sistema é a "caixa de correio autorizada" para esse endereço.

EDIT2: Fiz mais algumas investigações e, até onde posso dizer, esses cabeçalhos são adicionados por algum serviço SMTP no lado do remetente. É um desses aparelhos linux tudo-em-um, atuando como um SMTP interno (na verdade usado por seus MUAs) ou como um SMTP transparente (onde seus MUAs pensam que estão falando com um servidor externo, mas o tráfego 25 / tcp fica interceptado).

    
por Luke404 08.05.2012 / 13:59

2 respostas

3

Este e-mail válido, ou é uma tentativa de explorar o 'salto'? É algo como isso descrito aqui .

Resumo:

Notice that delivery address is the same as the Delivered-To address. Next, postfix accepts the message, as being local and for an existing user, and then it immediately sees the Delivered-To header and it decides there is a mail forwarding loop going on and it bounces that message to the forged sender address.

Caso contrário, parece que alguém na cadeia de e-mails está adicionando incorretamente cabeçalhos entregues. Normalmente, eu sugeriria a típica abordagem "seja generoso naquilo que você aceita", mas, nesse caso, isso poderia levar a loops de e-mail, que é o que o cabeçalho está lá para evitar. Eu verifico primeiro para ver se não é algo um pouco mais sinistro, e se for genuíno, eu diria a seus usuários que é um bug no site de envio (talvez o email seja encaminhado por uma ferramenta que não esteja removendo endereço, ou seja, correio já entregue sendo encaminhado).

    
por 08.05.2012 / 14:25
1

Um cabeçalho Delivered-To deve ser adicionado sempre que o email for entregue em uma caixa de correio. Isso certamente pode acontecer mais de uma vez. Por exemplo, se um email para [email protected] for reencaminhado para [email protected] , o servidor de email example.com deverá adicionar um cabeçalho Delivered-to: [email protected] para evitar loops no encaminhamento. Obviamente, isso não significa que foi entregue a [email protected] .

Assim, outros sites podem ter motivos legítimos para adicionar um cabeçalho Delivered-to para evitar seus próprios loops. E você deve considerar o conteúdo desses cabeçalhos opaco porque, em geral, não há como saber quais endereços de e-mail devem ou não ser entregues "no caminho".

    
por 08.05.2012 / 14:25

Tags