SMTP 允许在 RFC 中使用多个 FROM 地址。这有用吗?为什么会存在?

SMTP 允许在 RFC 中使用多个 FROM 地址。这有用吗?为什么会存在?

根据 RFC,SMTP 允许在正文(而非信封)上有多个 FROM 地址。

此功能是否曾被用于合法目的?

丢弃具有多个发件人地址的邮件是否安全?

答案1

RFC 822实际上给出了这种用法的一个例子。它要求(第 4.4 节)在使用时必须有 Sender: 标头。

     A.2.7.  Agent for member of a committee
     
             George's secretary sends out a message which was authored
        jointly by all the members of a committee.  Note that the name
        of the committee cannot be specified, since <group> names  are
        not permitted in the From field.
 
            From:   Jones@Host,
                    Smith@Other-Host,
                    Doe@Somewhere-Else
            Sender: Secy@SHost

RFC 2822,但它仍然明确允许这种特殊的构造(第 3.6.2 节)。

from            =       "From:" mailbox-list CRLF

mailbox-list    =       (mailbox *("," mailbox)) / obs-mbox-list

在里面当前的标准,RFC 5322,这保持不变,且仍然明确允许多个地址(第 3.6.2 节)。

   The from field consists of the field name "From" and a comma-
   separated list of one or more mailbox specifications.  If the from
   field contains more than one mailbox specification in the mailbox-
   list, then the sender field, containing the field name "Sender" and a
   single mailbox specification, MUST appear in the message.

它曾经有用过吗?是的,现在仍然有用,就像古代例子中展示的那种情况一样。有多个作者的消息应该将所有邮件列在“发件人:”标题中,并将“发件人:”设置为实际在电子邮件程序中点击“发送”的人员。

   The originator fields indicate the mailbox(es) of the source of the
   message.  The "From:" field specifies the author(s) of the message,
   that is, the mailbox(es) of the person(s) or system(s) responsible
   for the writing of the message.  The "Sender:" field specifies the
   mailbox of the agent responsible for the actual transmission of the
   message.  For example, if a secretary were to send a message for
   another person, the mailbox of the secretary would appear in the
   "Sender:" field and the mailbox of the actual author would appear in
   the "From:" field.  If the originator of the message can be indicated
   by a single mailbox and the author and transmitter are identical, the
   "Sender:" field SHOULD NOT be used.  Otherwise, both fields SHOULD
   appear.

在公共互联网上,这种消息并不常见,但在企业和学术环境中确实会发生这种情况,在这种情况下,一个人代表另一个人或一个团体发送电子邮件的情况更为常见。

我从来没有真正见过垃圾邮件这样做(并突破了我所有的其他控制)。我通常会认为不安全丢弃或提高此类邮件的垃圾邮件分数。

答案2

我从未见过发件人字段中用于合法目的的多个地址。我见过的少数情况是垃圾邮件,并且有多个相同地址的副本。

我不知道有哪个消息编写软件支持这种情况下使用列表。我认为可能适用的情况相对较少,而且根据我的经验,可以用其他方式处理。

我已在系统中添加了一条垃圾邮件规则,该规则会为包含多个地址的发件人标头添加高分。为了符合规定,仅以此为由拒绝邮件是不对的。如果它们通过了其他垃圾邮件检查,您可能需要隔离邮件,同时评估是否需要或想要接受此类邮件。

编辑:我查看了 Michael Hampton 经过深入研究的答案。看来,如果发件人标头包含列表,则需要有效的发件人标头。我相信这样的过滤器会捕获通过转发地址传递的垃圾邮件。如果发件人标头中包含列表而没有发件人标头,则违反了允许列表的预期目的。

我对三种常用邮件撰写工具进行了初步测试:Microsoft Outlook、Thunderbird 和 GMail。这些工具似乎都不支持发件人字段中的列表。只有 Outlook 似乎支持代表其他用户发送电子邮件。

相关内容