webdevqa.jp.net

smtp e-mail headers:return-path vs. sender vs from

メールヘッダーを使用した注文を手伝ってください。

次のそれぞれの意味:return-path、sender、from。

質問はメール受信アプリのコンテキストで行われています( posterous クローンとしましょう)。

  • 簡単に偽ることができるものは何ですか?
  • 何を確認できますか?
  • それらの3つまたは2つはどのような状況で異なるのですか?
27
flybywire

私の経験に基づいて-

  • からは、メールを書いた人です。これは、ユーザーのメールソフトウェアで設定できます。

  • Return-Pathは、バウンスメッセージ(配信不能通知など)が配信されるアドレスです。送信メールサーバーまたは受信メールサーバーによって、またはユーザーのメールソフトウェアによって設定される場合があります。通常のメッセージの場合、通常はFromアドレスと同じです。一部のメッセージ(多くの場合、システムで生成されたメッセージ)は、異なるReturn-Pathを使用する場合があり、バウンスメッセージは通常、空白のままにします。

  • 差出人とは異なる場合に、送信者は電子メールを送信した人です( "送信者に代わって送信者送信者)。これは、ユーザーのメールソフトウェアによって設定される場合もあれば、メールサーバーによって設定される場合もあります。これは、存在する場合、差出人アドレスとは異なる必要があります。

これらのヘッダーはすべて非常に簡単に偽造される可能性があるため、検証はほとんど行われていません。

ただし、送信ドメインにSPFレコードがある場合、canは、そのドメインで承認されているメールサーバーのリストに対して受信ヘッダーを確認します。これにより、少なくともメッセージが実際にそのドメインから送信されたものであるかどうかがわかりますが、特定のユーザーがメッセージを送信したことは保証されません(同じドメインの別のユーザーによって偽装される可能性があります)。さらに、すべてのドメインがSPFレコードを公開しているわけではないため、常に選択できるとは限りません。

32
Bill B

「From」ヘッダーは、メッセージの送信者であることが意図されていました。これは、受信者の電子メールクライアントがメッセージを表示する相手です。

Return-Pathヘッダーは、返信(またはバウンス/ NDR)の配信先を指定します。これは、メーリングリストの場合の「差出人」アドレス、および配信不能アドレスを削除するシステムにバウンスが送信される多くの自動メッセージとは異なる場合があります。

送信者は、Fromヘッダーのより具体的なバージョンと考えることができます。メッセージの送信元が実際の「差出人」アドレスである誰か、またはその他のシステムである場合。たとえば、Gmailでホストされていないドメイン用に構成されている場合は、gmailになります。この場合、Fromヘッダーには「[email protected]」が含まれますが、送信者は「[email protected]」になります。多くのメールクライアントは、これを「[email protected]の代わりに[email protected]」としてレンダリングします。 「Sender」ヘッダーは、実際にメッセージを発信したシステムであるため、メール認証(SPF/DKIM)の目的で使用する必要があります。

8
Brandon

私たちの経験では、ヘッダーから誰がメッセージを送信しているかを確認することはできません。

このため、多くの人が使い捨てアドレス([email protected])を実装し、メッセージの送信者を確認する方法として、すべての送信メッセージに送信先アドレスを提供します。他の一部のユーザーは、件名に何かを含めます。

ポスタラス FAQ's は、あなたが本人であることを確認するために、彼らが何かをしていることを示唆しています。たとえば、電子メールサーバーに初めて電子メールを配信するサーバーのIP/DNSを追跡し、問題があると思われるかどうかをユーザーに確認することができます。ヘッダーを偽装するのは簡単ですが、受信メールを受信するのは簡単ではありません。

0
Steve Smith