SMTP允许在RFC中有多个FROM地址。 这是有用的,为什么这存在?

根据RFC,SMTP允许在主体(而不是信封)上使用多个FROM地址。

此function是否曾被用于合法目的?

丢弃具有多个FROM地址的邮件是否安全?

RFC 822实际上给出了这种用法的一个例子。 它要求(第4.4节)发送者:标题在使用时存在。

A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost 

过时的RFC 2822继续明确允许这种特殊的结构(见第3.6.2节)。

 from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list 

目前的 RFC 5322标准中,这个标准没有改变,仍然明确允许多个地址(见第3.6.2节)。

  The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message. 

它有用吗? 是的,现在仍然是古代的例子。 包含多个作者的邮件应该将所有邮件列在“发件人:”标题中,并将“发件人”设置为在其电子邮件程序中实际点击“发件人”的人。

  The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear. 

在公共互联网上的实践中,这种做法的信息并不常见,尽pipe它们确实发生在企业和学术环境中,在这种环境下,一个人代表另一个人或一个组织发送电子邮件的情况更为普遍。

我从来没有见过这样做的垃圾邮件 (并通过我所有的其他控制)。 我通常会认为放弃或提高此类消息的垃圾邮件分数是不安全的

我在“发件人”字段中没有看到多个用于合法目的的地址。 我见过的几起案件都是垃圾邮件,并且有多个相同地址的副本。

我不知道在这方面支持列表的任何消息组成软件。 我认为可能适合的情况相对较less,根据我的经验,可以用其他方式处理。

我在我的系统中添加了一个垃圾邮件规则,为来自多个地址的邮件头添加高分。 为了遵守规定,仅在此基础上拒绝邮件是不正确的。 如果他们通过其他垃圾邮件检查,则可能需要在评估您是否需要接受此类邮件时隔离邮件。

编辑:我已经审查了迈克尔汉普顿的研究得很好的答案。 看起来如果From标题包含一个列表,则需要一个有效的Sender标题。 我相信这样的filter会捕获通过转发地址传递的垃圾邮件。 没有发件人标题的发件人列表中的列表将违反允许列表的预期目的。

我已经对三种常见邮件组合工具进行了初步testing; Microsoft Outlook,Thunderbird和GMail。 这些似乎都不支持“发件人”字段中的列表。 只有Outlook似乎支持代表另一个用户发送电子邮件。