根据 RFC,SMTP 允许在正文(而非信封)上有多个 FROM 地址。
此功能是否曾被用于合法目的?
丢弃具有多个发件人地址的邮件是否安全?
答案1
RFC 822实际上给出了这种用法的一个例子。它要求(第 4.4 节)在使用时必须有 Sender: 标头。
A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost
RFC 2822,但它仍然明确允许这种特殊的构造(第 3.6.2 节)。
from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list
在里面当前的标准,RFC 5322,这保持不变,且仍然明确允许多个地址(第 3.6.2 节)。
The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message.
它曾经有用过吗?是的,现在仍然有用,就像古代例子中展示的那种情况一样。有多个作者的消息应该将所有邮件列在“发件人:”标题中,并将“发件人:”设置为实际在电子邮件程序中点击“发送”的人员。
The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear.
在公共互联网上,这种消息并不常见,但在企业和学术环境中确实会发生这种情况,在这种情况下,一个人代表另一个人或一个团体发送电子邮件的情况更为常见。
我从来没有真正见过垃圾邮件这样做(并突破了我所有的其他控制)。我通常会认为不安全丢弃或提高此类邮件的垃圾邮件分数。
答案2
我从未见过发件人字段中用于合法目的的多个地址。我见过的少数情况是垃圾邮件,并且有多个相同地址的副本。
我不知道有哪个消息编写软件支持这种情况下使用列表。我认为可能适用的情况相对较少,而且根据我的经验,可以用其他方式处理。
我已在系统中添加了一条垃圾邮件规则,该规则会为包含多个地址的发件人标头添加高分。为了符合规定,仅以此为由拒绝邮件是不对的。如果它们通过了其他垃圾邮件检查,您可能需要隔离邮件,同时评估是否需要或想要接受此类邮件。
编辑:我查看了 Michael Hampton 经过深入研究的答案。看来,如果发件人标头包含列表,则需要有效的发件人标头。我相信这样的过滤器会捕获通过转发地址传递的垃圾邮件。如果发件人标头中包含列表而没有发件人标头,则违反了允许列表的预期目的。
我对三种常用邮件撰写工具进行了初步测试:Microsoft Outlook、Thunderbird 和 GMail。这些工具似乎都不支持发件人字段中的列表。只有 Outlook 似乎支持代表其他用户发送电子邮件。