web-dev-qa-db-ja.com

SMTPでは、RFCで複数のFROMアドレスを使用できます。これはこれまで有用でしたが、なぜこれが存在するのですか?

SMTPでは、RFCに従って、本文に(エンベロープではなく)複数のFROMアドレスを使用できます。

この機能が正当な目的で使用されたことはありますか?

複数のFROMアドレスを持つメッセージを破棄しても安全ですか?

smtprfc
27
goodguys_activate

RFC 822 は、実際にこの使用例を示しています。 Sender:ヘッダーが使用されるときに存在する必要がありました(セクション4.4)。

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822 は廃止され、この特定の構造を明示的に許可し続けました(セクション3.6.2)。

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

current標準の RFC 5322 では、これは変更されておらず、複数のアドレスが引き続き明示的に許可されています(3.6.2節) 。

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

役に立った?はい、そうです。古代の例に示されているシナリオとまったく同じです。複数の作成者がいるメッセージは想定であり、それらすべてがFrom:ヘッダーにリストされ、Sender:は実際にメールプログラムで[送信]を押した人に設定されます。

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

実際に公衆インターネット上でこれが行われるメッセージは一般的ではありませんが、特に企業や学術環境では、ある人が別の人やグループの代わりに電子メールを送信するほうがはるかに一般的です。

私は実際には見たことがありませんspamこれはこれを実行します(他のすべてのコントロールを通過しました)。そのようなメッセージのスパムスコアを破棄または上げることは、一般的にはnsafeと考えます。

31
Michael Hampton

正当な目的で使用されるFromフィールドに複数のアドレスを見たことがありません。私が見たいくつかのケースはスパムであり、同じアドレスの複数のコピーがありました。

この文脈でリストをサポートするメッセージ作成ソフトウェアは知りません。私がそれを適切だと考えるケースは比較的少なく、私の経験では他の方法で処理されています。

複数のアドレスを持つFromヘッダーにハイスコアを追加するスパムルールをシステムに追加しました。準拠するには、これだけでメールを拒否することは正しくありません。他のスパムチェックに合格した場合は、そのようなメッセージを受け入れる必要があるかどうか、または受け入れるかどうかを評価しながら、メッセージを隔離することができます。

編集:私はマイケル・ハンプトンのよく研究された答えをレビューしました。 Fromヘッダーにリストが含まれている場合、有効なSenderヘッダーが必要なようです。私はそのようなフィルターが転送アドレスを通過したスパムを捕まえたと思います。 SenderヘッダーのないFromヘッダーのリストは、リストを許可するという意図された目的に違反します。

3つの一般的なメール作成ツールで予備テストを実行しました。 Microsoft Outlook、Thunderbird、GMail。これらのいずれも、[差出人]フィールドのリストをサポートしていないようです。別のユーザーに代わってメールを送信できるのはOutlookだけです。

5
BillThor