有些应用程序要求以其他人的名义发送系统生成的电子邮件,或者更准确地说,它们要求外貌由其他人发送。
构建电子邮件标题以实现此目的的正确/可接受的方法是什么?
为了回答这个问题,我在下面列出了我收到的两封电子邮件的标题:
- 通过 Gmail 发送的电子邮件,使用除主 Gmail 电子邮件地址之外配置的备用发件人地址发送。
- 一封带有伪造邮件头的虚假电子邮件,秘密以非本人身份发送。
电子邮件 1:
在此示例中,[电子邮件保护]是实际发件人的电子邮件地址,[电子邮件保护]是Gmail中配置的备用电子邮件地址,用于发送下面的电子邮件。
Return-Path: <[email protected]>
X-Orig-To: [email protected]
Received: from [209.85.216.45] ([209.85.216.45:57830] helo=mail-qa0-f45.google.com) by smtp13.gate.ord1c.rsapps.net (envelope-from <[email protected]>)
Received: by mail-qa0-f45.google.com with SMTP id cm18so1356657qab.18 for <[email protected]>; Wed, 23 Apr 2014 13:32:45 -0700 (PDT)
Sender: <[email protected]>
Subject: Test Message
From: Real User's Name <[email protected]>
根据接收用户的电子邮件客户端,电子邮件可能会显示以下内容:[email protected]; on behalf of; Real User's Name <[email protected]>
电子邮件2:
在此示例中,[电子邮件保护]是发送此虚假电子邮件的人的电子邮件地址。
Return-Path: <[email protected]>
X-Orig-To: [email protected]
Received: from [190.114.206.6] ([190.114.206.6:49144] helo=mail) by smtp55.gate.dfw1a.rsapps.net (envelope-from <[email protected]>)
Subject: Test message 2
From: Real User's Name <[email protected]>
此类电子邮件通常会显示在电子邮件客户端中。
Gmail 示例是制作标题的正确方法吗?
答案1
第 3.6.2 节RFC 5322解释应如何填写发件人标头。当发件人想要冒充其他人(例如,代表老板发送邮件的助理)时,他们冒充的地址会放在标头中From,而他们的真实地址会放在Sender标头中。这假设邮件提交代理可以确定发件人的真实地址,例如,它需要用户身份验证。