我对自定义邮件标头有一些疑问
是否有人知道任何邮件服务器在传输到目的地时会删除专有/自定义标头?
是否有一个标头可以设置,以强制邮件客户端在发送具有该标头的消息的回复时返回某个标头?
自定义标头是否始终以 开头X-?使用其他标头是否安全?
一般不建议使用自定义标头吗?我还能怎样传输不属于正文且不应被用户直接看到的信息?
附言:我知道有一个类似问题但这并不能完全回答这个问题。
感谢致敬
答案1
- 邮件服务器可以编程来在途中插入或删除任何报头
- 822 承诺 IETF 永远不会定义以 X- 开头的字段名称。它并不禁止其他组织使用非 X 名称。
- 请尽量不要使用不以 X- 开头的自定义标头
答案2
我从未见过有人使用除 X 之外的任何其他字符来处理自定义标题。我不能绝对肯定地说其他字母不起作用,但我肯定不会依赖它。
Microsoft Exchange 2010 包含一项称为“报头防火墙”的功能,该功能可剥离来自不受信任来源(互联网)的 X 报头,某些 SMTP 安全网关也存在此类功能。许多管理员会剥离邮件中几乎所有非关键报头,以掩盖任何内部信息。
X- 标头在 SMTP 安全软件中非常常见。它们通常会添加一些标头来解释扫描邮件的反垃圾邮件/防病毒引擎对该邮件的评级。但是,这些操作大多数时候都是在邮件系统接收到邮件时完成的。我还没有看到它们在您发送到互联网的邮件中使用过。
我感觉您希望推动 SMTP 标头的使用范围超出其预期。