1

Некоторые приложения требуют , чтобы генерируемые системой электронной почты будет отправлено как кто - то еще, или сказал точнее, они призывают к появлению отправляется от кого - то другого.

Как правильно / приемлемо создать заголовки электронной почты для достижения этой цели?

Чтобы послужить кормом для вопроса, я включил ниже заголовки для двух полученных писем:

  1. Письмо, отправленное через Gmail, с использованием альтернативного адреса От, который был настроен в дополнение к основному адресу электронной почты Gmail.
  2. Фальшивое электронное письмо с поддельными заголовками, тайно отправленное кем-то, кроме реального человека.

Email 1:

В этом примере RealGmailAccount@gmail.com - это адрес электронной почты фактического отправителя, а AlternateEmail@example.com - альтернативный адрес электронной почты, настроенный в Gmail и используемый для отправки электронного письма ниже.

Return-Path: <RealGmailAccount@gmail.com>
X-Orig-To: me@example.com
Received: from [209.85.216.45] ([209.85.216.45:57830] helo=mail-qa0-f45.google.com)     by smtp13.gate.ord1c.rsapps.net (envelope-from <RealGmailAccount@gmail.com>)
Received: by mail-qa0-f45.google.com with SMTP id cm18so1356657qab.18 for <me@example.com>; Wed, 23 Apr 2014 13:32:45 -0700 (PDT)
Sender: <RealGmailAccount@gmail.com>
Subject: Test Message
From: Real User's Name <AlternateEmail@example.com>

В зависимости от почтового клиента принимающего пользователя электронная почта может отображаться примерно так: RealGmailAccount@gmail.com; on behalf of; Real User's Name <AlternateEmail@example.com>

Email 2:

В этом примере RealUsersEmailAddress@example.com - это адрес электронной почты человека, которому отправляется поддельная электронная почта.

Return-Path: <RealUsersEmailAddress@example.com>
X-Orig-To: me@example.com
Received: from [190.114.206.6] ([190.114.206.6:49144] helo=mail) by smtp55.gate.dfw1a.rsapps.net (envelope-from <RealUsersEmailAddress@example.com>) 
Subject: Test message 2
From: Real User's Name <RealUsersEmailAddress@example.com>

Подобные письма обычно отображаются в почтовых клиентах.

Является ли пример Gmail правильным способом сделать заголовки?

1 ответ1

2

Раздел 3.6.2 RFC 5322 объясняет, как следует заполнять заголовки отправителя. Когда отправитель хочет выдать себя за кого-то другого (например, за помощника, отправляющего почту от имени своего начальника), адрес, за который он олицетворяет себя, попадает в заголовок From , а его реальный адрес - в заголовок Sender . Это предполагает, что агент отправки почты может определить реальный адрес отправителя, например, он требует аутентификации пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .