Những lý do hợp pháp SMTP SMTP MAIL TỪ: không thể phù hợp với Từ Từ: Tiêu đề trong dữ liệu


18

Có bao giờ một lý do chính đáng để trường SMTP SMTP MAIL TỪ: Trường không khớp với trường Từ Từ: Trường trong phần DATA của thư, bên cạnh danh sách gửi thư không?

Từ /programming/1750194/smtp-why-does-email-need-envel-and-what-does-the-envel-mean :

Tuy nhiên, để tiếp tục ẩn dụ thư của bạn, hầu hết các thư chuyên nghiệp sẽ chứa địa chỉ của người gửi và người nhận được in trên chính thư đó. Những địa chỉ đó không cần thiết cho người đưa thư, nhưng thay vào đó là một phép lịch sự cho người nhận. Vì vậy, thật hợp lý khi email sẽ hoạt động theo cùng một cách.

Vấn đề với dòng logic này nằm ở đây: lịch sự với người nhận. Bao gồm các từ From: Địa chỉ trong email qua SMTP không phải là phép lịch sự; nó được yêu cầu nếu người nhận có thể gửi trả lời.

From: Làm cách nào để giới hạn tiêu đề From để khớp MAIL TỪ trong postfix? :

Nhưng nếu bạn thực sự muốn đảm bảo From: và MAIL TỪ thì bạn phải áp dụng tiêu đề_checks để Return-Path: khớp từ:

Ý nghĩa của việc làm này là gì? Danh sách gửi thư rõ ràng sẽ là một vấn đề. Có bất kỳ cách sử dụng hợp pháp nào khác của MAIL khác nhau TỪ: RỪNG và Từ Từ: thông tin tiêu đề?

Câu trả lời:


22

Có nhiều lý do tại sao địa chỉ Tiêu đề và Phong bì Từ có thể không khớp. Hầu hết các quy trình tự động liên quan đến việc gửi thư, trong đó các vấn đề chuyển phát cần được báo cáo đến một địa chỉ không phải là đại diện của người đã gửi thư, hoặc người được gửi thay mặt cho ai, hoặc ai sẽ được trả lời. Danh sách gửi thư như bạn đã chỉ ra là một ví dụ tốt.

Lý do chính tại sao thư được gửi từ ứng dụng thư khách của người dùng có thể khác với địa chỉ là thư được chuyển tiếp. Nội dung thư sau đó phải trung thực hợp lý với bản gốc, nhưng trong trường hợp có lỗi gửi, những thông báo đó phải được báo cáo cho người dùng đã chuyển tiếp email chứ không phải người gửi ban đầu.

Bên cạnh tiêu đề SMTP, có nhiều tiêu đề MIME mà các chương trình khác nhau sử dụng để cố gắng phân biệt giữa người gửi ban đầu và người gửi trung gian và / hoặc địa chỉ ưa thích để báo cáo lỗi .Eg Trả lời, Người gửi, Nguyên văn , Lỗi-To, v.v., Mỗi loại có ngữ nghĩa khác nhau. Một số trong số này có hỗ trợ tiêu chuẩn, trong khi nhiều người khác thì không, nhưng dù sao cũng có thể được sử dụng. Cách thức các chương trình thư khác nhau trong thực tế thay đổi đáng kể.

Việc một cách giải quyết thư có được khuyến khích hay không là một vấn đề khác với việc nó có "hợp pháp" như bạn yêu cầu hay không. Nếu bạn đang xem xét tính hợp pháp ở đây về mặt chính sách như xử lý thư rác tiềm năng, thì không, tôi không nghĩ bạn sẽ có thể phân biệt đơn giản theo cách này.

Hãy suy nghĩ về việc ký email DKIM và xác thực SPF của máy chủ thư cho tên miền email. Nếu bạn đang gửi nhiều thư, điều quan trọng là có thể xác thực thư của bạn theo những cách này và điều đó có thể có ý nghĩa đối với việc gửi thư từ các tiêu đề, vì bạn chỉ có thể xác thực thư liên quan đến tên miền mà bạn có thẩm quyền .

-

Gia hạn theo yêu cầu:

Tiêu đề 'Trả lời' của MIME chỉ đạo MUA (Tác nhân người dùng thư, thường là ứng dụng thư của một người) để gửi trả lời đến một địa chỉ khác, thay vì địa chỉ MIME 'Từ'. Điều này không được sử dụng bởi MTA (Mail Transport Agent) cho những thứ như lỗi.

Thông thường, một MTA sẽ sử dụng địa chỉ 'MAIL From' của Envel SMTP để gửi lỗi đến. CNTT có thể được ghi đè bằng tiêu đề 'Lỗi-To' của MIME, đây là hướng dẫn MTA. Không phải tất cả các MTA đều tôn trọng nó, do đó, đây là một cơ chế kém hơn để đặt địa chỉ Phong bì SMTP, nhưng có nhiều trường hợp có thể đặt Tiêu đề MIME trong một tin nhắn, nhưng không phải là địa chỉ Từ Phong bì SMTP. Ví dụ, phần mềm chạy trong môi trường lưu trữ được chia sẻ có thể thấy chính nó trong tình huống này.

'Người gửi' mơ hồ hơn nhiều như một hướng dẫn cho các đại lý phần mềm, nhưng chỉ ra ai hoặc cái gì đã gửi email khác với địa chỉ Từ, giống như địa chỉ thư được gửi thay cho ai. Ví dụ: khi bạn điền vào biểu mẫu chính trị thư trực tuyến, sẽ rất phù hợp để email kết quả sử dụng thư của bạn trong tiêu đề Từ, nhưng có địa chỉ Người gửi liên quan đến tổ chức thiết lập biểu mẫu.

'Từ gốc' được một số phần mềm MUA sử dụng khi chuyển tiếp thư, với địa chỉ của người chuyển tiếp được sử dụng cho tiêu đề 'Từ'. Các MUA khác sẽ để địa chỉ From một mình và sử dụng tiêu đề 'Resent-From'. Việc MUA nhận các email tiêu đề khác nhau này có diễn giải các tiêu đề một cách hữu ích hay thậm chí hiển thị chúng là khá khác nhau. Khi trả lời thư đã được chuyển tiếp cho bạn, ai sẽ trả lời theo mặc định? Có lẽ tốt nhất để đặt tiêu đề 'Trả lời'?

Hành vi của MUAs rất khác nhau, và được xác định kém, mặc dù nó dường như được cải thiện theo thời gian. Ngược lại, ngữ nghĩa của Phong bì được xác định rõ hơn nhiều. Thông thường có một vị trí mạnh mẽ mà các MTA không bao giờ nên quan tâm đến các tiêu đề MIME, nhưng khi các MTA ngày càng chịu trách nhiệm về nội dung thư (ví dụ: xem SPF và các tiêu chuẩn DMARC mới nổi), có áp lực cho sự rõ ràng của vị trí đó bị suy giảm. Các cơ chế lâu đời như Lỗi-To cũng đã mâu thuẫn với khái niệm MTA không nhìn vào nội dung tiêu đề, đó là một phần lý do tại sao các cơ chế đó luôn được áp dụng không nhất quán. Triết lý của các tác giả phần mềm khác nhau.

Bạn có thể thấy hữu ích khi xem qua http://tools.ietf.org/html/rfc4021#section-2 , nhưng hãy nhớ rằng các thực tiễn thực tế của vô số phần mềm thư ngoài kia khác nhau theo những cách không nhất thiết phải là tiêu chuẩn.

Sẽ tốt thôi nếu bạn cố gắng đưa ra một triết lý rõ ràng về cách bạn nghĩ nên sử dụng thư, nhưng đừng hy vọng rằng mọi người khác sẽ làm những việc mà bạn nghĩ họ nên làm.


Tôi vẫn còn thời gian để thưởng tiền thưởng này và quan tâm đến các kịch bản bổ sung như vậy sẽ yêu cầu sử dụng các tiêu đề: `Trả lời, Người gửi, Nguyên văn, Lỗi-To`
goodguys_activate

Cảm ơn bạn đã bổ sung. Tôi hy vọng có được sự hiểu biết rõ ràng về các hành vi dự kiến ​​của MTA, so với những gì chúng được thực hiện. Ngoài ra, bạn có thể quan tâm đến điều này q: Tôi vừa đăng trên Sec.StackExchange liên quan đến danh sách trắng email (gần giống với BATV) security.stackexchange.com/q/41008/394
goodguys_activate

1
+1, tại sao chỉ có 4 phiếu?
Pacerier

11

Xử lý tự động là một lý do lớn. Bạn muốn có thể gửi bất kỳ thư bị trả lại / tự động / lỗi nào để được xử lý riêng, nếu không những tin nhắn đó sẽ biến mất hoặc bị bỏ qua hoặc một số nhựa kém phải đào qua chúng. Có, việc thêm một tiêu đề X- để xử lý là có thể, nhưng rất nhiều thời gian bị trả lại / v.v. sẽ không bao gồm email gốc hoặc chỉ một phần được gửi đi và bạn sẽ không thể lấy được nguồn.

Ví dụ: giả sử ai đó đăng ký trên trang web của bạn và bạn gửi cho họ email nói lời cảm ơn vì đã đăng ký. MAILFROM và From của bạn có thể trông như thế này:

MAIL FROM: <user-signup-123123123@bounces.example.com>
From: Website X <noreply@example.com>

Bằng cách này, người dùng sẽ thấy "thân thiện từ" trong ứng dụng thư khách. Nhưng nếu người dùng không tồn tại, MTA của họ sẽ gửi thông báo thoát tới:

user-signup-123123123@bounces.example.com

và một quy trình tự động có thể dễ dàng kéo userid (phần 123123123) và một phần của hệ thống tạo ra độ nảy (phần -signup-) từ tiêu đề và dễ dàng xóa / đánh dấu người dùng đó bị vô hiệu hóa.


8

Thư từ: trong cuộc hội thoại smtp được thiết kế để trở thành nơi trả lại tiêu đề Từ: trong phần thân thư được sử dụng để hiển thị cho người nhận và làm địa chỉ trả lời nếu tiêu đề Trả lời: không được đặt.

Các email không tạo ra thư bị trả lại nên đặt người gửi trống trong phong bì, ví dụ, biên nhận trả lại thường sẽ có: mail from:<>với tên người dùng trong tiêu đề from :.

Một tình huống khác là nơi một máy chủ thư đang sử dụng BATV để từ chối bị trả lại. Thư từ: sẽ ở dạng prvs=tag-value=mailbox@example.com.


Tôi nghĩ rằng tôi nhớ đã nhìn thấy một tiêu đề X cho lợi nhuận và NDR. Bạn có biết khi nào và làm thế nào điều này được sử dụng?
goodguys_activate

Các tiêu đề X ban đầu được thêm vào như một phương tiện của MUA và / hoặc MTA để đặt siêu dữ liệu tùy chỉnh và không được chỉ định trong bất kỳ tiêu chuẩn nào, mặc dù một số trở thành tiêu chuẩn defacto. Bạn có thể đang nghĩ đến loại mime nhiều phần / báo cáo được xác định trong rfc 6522 được xác định để giúp phần mềm phân loại các tin nhắn được trả về tự động. Những thứ này vẫn sẽ được gửi với một phong bì trống trong thư từ:
Richard Salts

1

Trừ khi tôi không đọc chính xác tiêu đề hoặc câu hỏi của mình, email từ BlackBerry của tôi được gửi từ máy chủ BlackBerry và về cơ bản không có trường nào khớp. Tỷ lệ nhỏ người dùng, tôi nhận ra. Tôi đã xem xét điều này gần đây trong việc đánh giá máy chủ thư của tôi. Dưới đây là một email ẩn danh được gửi từ BlackBerry đến tài khoản Gmail của tôi:

Delivered-To: recipientusername@gmail.com
Received: by 10.50.11.138 with SMTP id q10csp217364igb;
        Wed, 14 Aug 2013 00:18:53 -0700 (PDT)
X-Received: by 10.42.83.84 with SMTP id g20mr4290552icl.10.1376464731205;
        Wed, 14 Aug 2013 00:18:51 -0700 (PDT)
Return-Path: <SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com>
Received: from smtp08.bis6.us.blackberry.com (smtp08.bis6.us.blackberry.com. [74.82.85.8])
        by mx.google.com with ESMTP id lq6si7427361icb.102.2013.08.14.00.18.51
        for <recipientusername@gmail.com>;
        Wed, 14 Aug 2013 00:18:51 -0700 (PDT)
Received-SPF: pass (google.com: domain of SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com designates 74.82.85.8 as permitted sender) client-ip=74.82.85.8;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com designates 74.82.85.8 as permitted sender) smtp.mail=SRS0=BQ46+U=R3=example.com=senderusername@srs.bis6.us.blackberry.com
Received: from b15.c8.bise6.blackberry ([192.168.0.115])
    by srs.bis6.us.blackberry.com (8.13.7 TEAMON/8.13.7) with ESMTP id r7E7InfH019786
    for <recipientusername@gmail.com>; Wed, 14 Aug 2013 07:18:49 GMT
Received: from 172.29.201.172 (cmp2.c8.bise6.blackberry [172.29.201.172])
    by b15.c8.bise6.blackberry (8.13.7 TEAMON/8.13.7) with ESMTP id r7E7IlCt013236
    for <recipientusername@gmail.com>; Wed, 14 Aug 2013 07:18:47 GMT
X-rim-org-msg-ref-id: 587275596
Message-ID: <587275596-1376464726-cardhu_decombobulator_blackberry.rim.net-631052459-@b17.c8.bise6.blackberry>
Reply-To: senderusername@example.com
X-Priority: Normal
Sensitivity: Normal
Importance: Normal
Subject: Test
To: "Recipient Name" <recipientusername@gmail.com>
From: senderusername@example.com
Date: Wed, 14 Aug 2013 07:18:45 +0000
Content-Type: text/plain
MIME-Version: 1.0

Test
Sent via BlackBerry by AT&T

Có một lý do tuyệt vời cho việc này - viết lại SPF . Nếu BlackBerry không làm điều này hơn bạn sẽ nhận được nhiều lỗi SPF hơn từ thiết bị của mình.
MikeyB

Đúng, nhưng đó là vì BlackBerry không sử dụng máy chủ của tôi để gửi.
Paul
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.