Puncte:0

Sunt serverele SMTP în general obligate să copieze MAIL FROM din sesiunea client-server?

drapel br

Sunt serverele SMTP în timpul comunicării server-server (SMTP) în general obligate să copieze MAIL FROM din sesiunea client-server? Am verificat în mod explicit că serverele unor furnizori de e-mail prezintă de fapt acest comportament, dar nu pare să fie o cerință impusă de https://datatracker.ietf.org/doc/html/rfc5321 . De asemenea, nu știu cât de populară este această practică (dacă nu este un standard).

Actualizare pentru a fi mai precis: sunt interesat în primul rând în cazul unui mesaj de e-mail foarte obișnuit, de la persoană la persoană, domenii pe două servere diferite.

Rowan Hawkins avatar
drapel us
Ar fi bine, din moment ce cel puțin unul dintre răspunsuri par să răspundă la întrebarea ta, să-l marchezi ca răspuns și poate deveni o referință pentru alții.
Tom Johnson avatar
drapel br
Există două răspunsuri care (aproape) răspund direct la întrebarea mea, ambele sunt la fel de bune (IMO), este OK să aleg unul dintre ele la întâmplare și să-l marchezi ca acceptat?
Puncte:1
drapel jp

The RFC 5321, 3.3 tells what the MAIL FROM:<reverse-path> is for:

The <reverse-path> portion of the first or only argument contains the source mailbox (between "<" and ">" brackets), which can be used to report errors (see Section 4.2 for a discussion of error reporting).

The originator fields in the Internet Message Format headers (RFC 5322, 3.6.2) have more specific purposes to distinguish the author (From:) from the agent responsible for the actual transmission of the message (Sender):

For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field.

The RFC 5321 envelope sender has merely a technical purpose. It is typical in mail forwarding and mailing list scenarios to rewrite the MAIL FROM to match the forwarding domain/server or the mailing list operator. This has two benefits:

  • The error reports will get back to the mailing list operator who should take care of removing erroneous addresses from the list.
  • Rewriting the envelope sender does not break the SPF policy of the original domain (Shevek (2004): The Sender Rewriting Scheme).

On the other hand, such practices are slightly against RFC 5321, 3.7.5:

3.7.5. Envelopes in Gatewaying

Similarly, when forwarding a message from another environment into the Internet, the gateway SHOULD set the envelope return path in accordance with an error message return address, if supplied by the foreign environment. If the foreign environment has no equivalent concept, the gateway must select and use a best approximation, with the message originator's address as the default of last resort.

I do not see this as a problem, because the SMTP protocol has not been updated (except for the SMTP 521 and 556 Reply Codes, RFC 7504) since 2008, but the practices including email forgery prevention have evolved since.

Tom Johnson avatar
drapel br
Sunt conștient de acest lucru, dar vă mulțumesc pentru informații. Dar întrebarea mea este puțin diferită - un client SMTP își dă „MAIL FROM: ...” în timpul comunicării MUA - MTA. În general, serverele copiază acest „MAIL FROM: ...” în timpul comunicării MTA - MTA pentru acest mesaj? Din ceea ce mi-am dat seama până acum, serverul SMTP de ieșire este practic liber (conform RFC5321) să construiască „MAIL FROM: ...” în felul său, acesta poate fi luat din „From:”, „Sender:” , „MAIL FROM: ...” sau chiar setată la o valoare complet nestandard (deși în mod normal nu ar avea prea mult sens atunci când transferați un mesaj obișnuit).
Tom Johnson avatar
drapel br
Dar poate serverele SMTP se comportă într-un fel specific fiind doar un standard de facto, nu un standard oficial?
Tom Johnson avatar
drapel br
Ei bine, de fapt, răspunsul dumneavoastră a răspuns la întrebarea mea inițială pentru cazurile de redirecționare a e-mailurilor și liste de corespondență. Dar, de fapt, mă interesează mai mult cum arată în cazul unui mesaj obișnuit, mi-am actualizat puțin mesajul original pentru a reflecta asta.
drapel jp
Într-un scenariu simplu, e-mailul merge direct de la serverul de e-mail al expeditorului la serverul de e-mail al destinatarilor și, prin urmare, nu există loc pentru a rescrie nimic înainte de serverul următor. Dacă infrastructura de recepție este mai complexă decât atât, poate face tot ce este adecvat pentru propriile sale scopuri. Standardul nu limitează în niciun fel asta.
Tom Johnson avatar
drapel br
Mersi. Deși comunicarea directă între serverul SMTP și serverul SMTP este rară, de obicei există MTA în fața tuturor. OK, deci cred că se poate accepta în mod rezonabil că, atunci când o e-mail obișnuită este transmisă și trece printr-un server SMTP obișnuit de ieșire către un server SMTP obișnuit de intrare, se poate aștepta ca „Return-Path” să fie luat fie de la originalul „ MAIL FROM:" sau din antetul "Sender:" sau "From:", deși nu se poate spune în prealabil care dintre acest antet folosește un anumit server SMTP și nici măcar nu există nicio garanție.
Tom Johnson avatar
drapel br
„Există MTA așezată chiar în fața tuturor” - mă refeream la MUA.
drapel jp
Am adăugat o referință la un capitol din RFC 5321 care sfătuiește să nu se modifice expeditorul plicului, dar a raționalizat modul în care acesta a devenit depășit – deși este în specificația actuală a protocolului.
Tom Johnson avatar
drapel br
După ce mai citesc RFC 5321, nu sunt sigur dacă ai dreptate spunând că „astfel de practici sunt ușor împotriva RFC 5321, 3.7.5”, deoarece fragmentul pe care l-ai citat se referă la gateway-uri de e-mail și se pare că gateway-uri și Explodatoarele de liste de corespondență sunt în general recunoscute ca două lucruri diferite. Citez din același RFC: „Când un mesaj este livrate sau transmise la fiecare adresă dintr-un formular de listă extinsă, the adresa de retur din plic ("MAIL FROM:") TREBUIE schimbată pentru a fi adresa unei persoane sau alte entități care administrează lista.”
Puncte:1
drapel us

Serverele sunt obligate să țină deschisă calea de întoarcere, cel mai simplu mod de a face acest lucru este să copiați originalul POSTA DE LA: adresați-l și reutilizați-l în transmisia SMTP de ieșire, dar aceasta nu este singura modalitate de a satisface această cerință.

În general, fac asta, dar unele servere iau alte acțiuni, cum ar fi implementarea BATV, SRS sau o altă formă de VERP.

Ca atare, este sigur de așteptat ca un e-mail adresat pretinsului expeditor să ajungă la entitatea responsabilă cu crearea mesajului, dar eventual prin intermediul unuia sau mai multor intermediari care restaurează adresa anterioară a expeditorului SMTP.

Tom Johnson avatar
drapel br
Multumesc pentru raspunsul tau. „Serverele sunt obligate să țină deschisă calea de întoarcere” - cu siguranță are sens, dar este o cerință formală sau doar o practică? Dacă este formal, ați putea să dați un link către specificații care să spună acest lucru?
drapel us
SMTP (RFC5321) discută calea reluării și importanța acesteia pentru buna funcționare a sistemului de e-mail. afirmația mea este în mare parte implicită din asta.
Puncte:0
drapel in

MAIL FROM:<cale inversă> după cum sugerează numele parametrului, acesta este utilizat dacă serverul trebuie să „trimită înapoi” e-mailul, cum ar fi erori sau alte probleme, și nu este necesar să fie același cu expeditorul e-mailului inițial.

Multe servere validează acest câmp și îl folosesc pentru spam, dar nu există cerințe pentru acest lucru.

Tom Johnson avatar
drapel br
Vă mulțumesc pentru răspuns, deși știu asta, mi-am actualizat întrebarea inițială pentru a reflecta mai bine ceea ce doream să știu. Vezi și comentariul meu sub răspunsul lui Esa Jokinen.
drapel in
Răspunsul este foarte mult, nu ar trebui, cel puțin nu mai mult decât să-l pună într-un antet, sau să-l păstreze în memorie pentru a fi transferat pe „următorul server”. Serverele NU rescriu NICIODATĂ partea reală a RFC822, dacă ar face DKIM și prietenii s-ar rupe.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.