メールヘッダーで注文するのを手伝ってください。
次のそれぞれの意味:return-path、sender、from。
質問は、電子メール受信アプリ(ポスタラスクローンとしましょう)のコンテキストで尋ねられています。
- 簡単に偽造できるものは何ですか?
- 何を確認できますか?
- それらの3つまたは2つはどのような状況で異なる可能性がありますか?
43126 次
3 に答える
33
私の経験に基づく-
差出人はメールを書いた人です。これは、ユーザーのメールソフトウェアで設定できます。
Return-Pathは、バウンスメッセージ(配信不能通知など)を配信する必要があるアドレスです。これは、送信または受信メールサーバーによって、または場合によってはユーザーのメールソフトウェアによって設定できます。通常のメッセージの場合、通常は差出人アドレスと同じです。一部のメッセージ(多くの場合、システムで生成されたメッセージ)は、異なるReturn-Pathを使用する場合があり、バウンスメッセージは通常空白のままにします。
送信者は、差出人(「差出人に代わって送信者によって送信された」)とは異なる場合、電子メールを送信した人です。これは、ユーザーのメールソフトウェアによって設定される場合もあれば、メールサーバーによって設定される場合もあります。これが存在する場合は、差出人アドレスとは異なる必要があります。
これらのヘッダーはすべて非常に簡単に偽造できるため、検証はほとんど行われていません。
ただし、送信側ドメインにSPFレコードがある場合は、そのドメインで承認されたメールサーバーのリストに対してReceivedヘッダーを確認できます。これにより、少なくともメッセージが実際にそのドメインから送信されたかどうかがわかりますが、特定のユーザーがメッセージを送信したことを保証するものではありません(同じドメインの別のユーザーによってスプーフィングされる可能性があります)。さらに、すべてのドメインがSPFレコードを公開しているわけではないため、常にオプションであるとは限りません。
于 2010-10-01T05:27:14.347 に答える
8
「From」ヘッダーは、メッセージの送信元となる人物を対象としています。受信者の電子メールクライアントがメッセージの送信元を表示するのは誰ですか。
Return-Pathヘッダーは、応答(またはバウンス/ NDR)を配信する場所を指定します。これは、メーリングリストの場合の「差出人」アドレスや、配信不能アドレスを削除するシステムにバウンスが送信される多くの自動メッセージとは異なる場合があります。
送信者は、Fromヘッダーのより具体的なバージョンと考えることができます。メッセージが誰か、または実際の「差出人」アドレスである他のシステムによって発信された場合。Gmailでホストされていないドメイン用に設定されている場合の例はGmailです。この場合、Fromヘッダーには「you@yourdomain.com」が含まれますが、送信者は「someuser@gmail.com」になります。多くのメールクライアントは、これを「you@yourdomain.comに代わってsomeuser@gmail.com」としてレンダリングするようになりました。「Sender」ヘッダーは、実際にメッセージを発信したシステムであるため、メール認証(SPF / DKIM)の目的で使用する必要があります。
于 2014-04-25T01:26:55.537 に答える
0
私たちの経験では、ヘッダーからメッセージを送信しているのは誰かを確認できないことを付け加えておきます。
このため、多くの人が使い捨てアドレス(example+uniquecode@example.com)を実装し、メッセージの送信者を検証する方法として、すべての送信メッセージに送信先アドレスを与えます。他の一部のユーザーは、件名に何かを含めます。
ポスタラスFAQは、あなたが本人であることを確認するために、彼らが何かをしていることを示唆しています。たとえば、最初に電子メールサーバーに電子メールを配信するサーバーのIP / DNSを追跡してから、問題があると思われるかどうかをユーザーに確認するように依頼できます。ヘッダーをスプーフィングするのは簡単ですが、受信メールを受信するのは簡単ではありません。
于 2010-10-01T11:35:33.237 に答える