SMTP는 RFC에서 여러 FROM 주소를 허용합니다. 이것이 유용한가? 왜 존재 하는가?


27

SMTP는 RFC에 따라 본문 (봉투 아님)에 여러 FROM 주소를 허용합니다.

이 기능이 합법적 인 목적으로 사용 된 적이 있습니까?

FROM 주소가 여러 개인 메시지를 버리는 것이 안전합니까?


관련 rfc를 인용 해 주시겠습니까?
AnFi

@ AndrzejA.Filip 내가 기억하는 것에서 x822 시리즈에서는 명시 적으로 허용되거나 거부되지 않았습니다. 나중에 개정판에서 언급했지만 각 항목을 스캔하여 찾아야합니다. 참고 봉투가 아닌 헤더에 대해 이야기하고 있습니다
goodguys_activate

FWIW에서 Gmail은 여러 개의 주소를 가진 메일을받지 않고 "550 5.7.1 보낸 사람 : 헤더에 여러 개의 주소를 가진 메일은 허용되지 않습니다."로 응답합니다. 따라서 RFC에서 "허용"할 수는 있지만 실제로는 더 이상 허용되지 않는다고 말할 수 있습니다. 그리고 Office365는 메시지를 수락하지만 첫 번째 전자 메일 주소 만 표시하고 첫 번째 전자 메일 주소에만 회신합니다 (하나만있는 것처럼 처리됨).
WaldenL

답변:


31

RFC 822는 실제로이 사용법의 예를 제공합니다. Sender : 헤더가 사용될 때 (4.4 절) 필요했습니다.

     A.2.7.  Agent for member of a committee

             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.

            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

폐기 된 RFC 2822 는이 특정 구성을 명시 적으로 허용했습니다 (3.6.2 단원).

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

에서 현재 표준, RFC 5322는 (3.6.2 절),이 변화하고, 여러 개의 주소는 아직 명시 적으로 허용된다.

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

유용 했습니까? 그렇습니다. 그리고 그것은 여전히 ​​고대 예에서 보여지는 것과 같은 종류의 시나리오입니다. 여러 저자와 메시지가되는 가정 모두에 나열된 가지고부터 : 보낸 사람과 헤더 : 세트 실제로 자신의 이메일 프로그램에 보내기 히트 사람에게.

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

공용 인터넷에서 실제로 수행되는 메시지는 드물지만 특히 한 사람이 다른 사람이나 그룹을 대신하여 전자 메일을 보내는 것이 훨씬 일반적인 기업 및 학업 환경에서 발생합니다.

나는 실제로 이것을하는 스팸 을 본 적이 없다 . 일반적으로 이러한 메시지의 스팸 점수를 삭제하거나 올리는 것은 안전하지 않다고 생각합니다 .


이 트릭을 사용하여 실제 주소를 숨기려고 시도하는 스팸이 있습니다. 예를 들어, 와 같은 yahoo.com곳 에서 메일을 받았습니다 . 야후는 사용자가 "실제"이름 으로 입력 할 수 있다고 가정합니다 . Fromuser@domain.com, some fillter text <realaccount@yahoo.com>user@domain.com, some fillter text
Mikko Rantalainen

5

보낸 사람 필드에서 합법적 인 목적으로 사용되는 여러 주소를 보지 못했습니다. 내가 본 몇 가지 사례는 스팸으로, 동일한 주소의 여러 복사본이있었습니다.

이 맥락에서 목록을 지원하는 메시지 작성 소프트웨어를 모르겠습니다. 내가 적절하다고 생각하는 경우는 비교적 적으며, 내 경험으로는 다른 방식으로 처리됩니다.

여러 주소를 가진 From 헤더에 높은 점수를 추가하는 스팸 규칙을 시스템에 추가했습니다. 이를 준수하기 위해서는이 기준으로 만 메일을 거부하는 것이 옳지 않습니다. 다른 스팸 검사를 통과 한 경우 메시지를 검역소에 보관하고 메시지를 수락해야하는지 또는 수락 할지를 평가할 수 있습니다.

편집 : Michael Hampton의 잘 연구 된 답변을 검토했습니다. From 헤더에 목록이 포함 된 경우 유효한 발신자 헤더가 필요합니다. 이러한 필터는 전달 주소를 통과 한 스팸을 탐지했을 것으로 생각합니다. 보낸 사람 헤더가없는 보낸 사람 헤더의 목록은 목록을 허용하려는 의도에 위배됩니다.

세 가지 일반적인 메일 작성 도구에서 예비 테스트를 수행했습니다. Microsoft Outlook, Thunderbird 및 GMail. 이들 중 어느 것도 보낸 사람 필드의 목록을 지원하는 것으로 보이지 않습니다. 다른 사용자 대신 전자 메일 보내기를 지원하는 것으로 Outlook 만 나타납니다.


4
Thunderbird는 현재 버전 45.2
M Conrad
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.