SMTP-E-Mail-Header: Return-Pfad vs. Absender vs von
Bitte helfen Sie mir, einige machen um mit E-Mail-Header.
Was tut jeder der folgenden bedeuten: return-path Absender aus.
Die Frage gestellt wird, im Kontext einer E-Mail-Empfang-app (sagen wir, ein posterous - Klon).
- Was kann leicht gefälscht?
- Was kann überprüft werden?
- Unter welchen Umständen können die drei oder zwei von Ihnen unterscheiden?
InformationsquelleAutor der Frage flybywire | 2010-09-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Basierend auf meiner Erfahrung -
Ist, dass die person, schrieb die E-Mail. Dies kann eingestellt werden, indem der Benutzer E-mail-software.
Return-Path ist die Adresse, an die bounce-Nachrichten (nicht zustellbare Benachrichtigungen, etc.) geliefert werden sollen. Es kann eingestellt werden, indem das senden oder empfangen von E-mail-server, oder manchmal durch den Benutzer E-mail-software. Für eine normale Nachricht, es ist in der Regel die gleichen wie die Von-Adresse. Einige Nachrichten (oft vom system generierten Nachrichten) möglicherweise einen anderen Return-Path " und " bounce-Nachrichten in der Regel lassen Sie es leer.
Absender ist die person, die die E-Mail gesendet, wenn diese anders ist als die Von ("Gesendet von Sender im Namen der Von"). Manchmal wird dies auch durch die Benutzer E-mail-software, und manchmal, indem Sie Ihre E-mail-server. Diese sollten, soweit vorhanden, unterschiedlich sein von der Von-Adresse.
Diese Header können gefälscht ziemlich leicht, so ist eine überprüfung ziemlich viel aus.
Jedoch, wenn die sendende Domäne einen SPF-Datensatz, den Sie kann überprüfen Sie die Received-Kopfzeilen gegen die Liste der zugelassenen E-mail-Server für die Domäne. Das zumindest sagen Ihnen, ob oder nicht, die Nachricht kam wirklich aus, dass die domain, aber das bedeutet nicht garantieren, dass die bestimmten Benutzer gesendet werden (es konnte gefälscht werden, die von einem anderen Benutzer auf der selben domain). Plus, nicht alle domains, die SPF-Einträge veröffentlichen, so dass es nicht immer eine option.
InformationsquelleAutor der Antwort Bill B
Den "From" - Header es soll die Person, die die Nachricht aus. Es ist, wer der Empfänger die E-Mail-client sollte die Nachricht anzuzeigen ist.
Return-Path-header gibt an, wo die Antworten (oder springt/NDR) geliefert werden soll. Dies kann anders sein, dass die "Von" - Adresse im Falle von mailing-Listen, und viele automatisierte Nachrichten, bei denen prallt an ein system, das entfernt unzustellbare Adressen.
Den Absender gedacht werden kann, als eine bestimmte version des From-headers. Wenn die Nachricht stammt von jemandem, oder eines anderen Systems ist, dass die tatsächlichen 'Von' - Adresse. Beispiele könnten sein gmail-wenn es so konfiguriert ist, dass eine domain nicht hosted by Gmail. In diesem Fall wird der From-header enthalten würde, '[email protected]", aber der Absender wird "[email protected]'. Viele mail-clients jetzt Rendern als "[email protected] im Auftrag von [email protected]'. Der "Sender" - header verwendet werden soll, für E-mail-Authentifizierung (SPF/DKIM) Zwecke da, dass ist das system, das eigentlich stammt die Nachricht.
InformationsquelleAutor der Antwort Brandon
Ich würde hinzufügen, dass in unserer Erfahrung, können Sie nicht überprüfen, wer sendet die Nachricht aus dem Header.
Aus diesem Grund eine Menge Leute implementieren, die Wegwerf-Adressen (Beispiel:[email protected]) und geben Sie jeder ausgehenden Nachricht eine Adresse zu senden als eine Möglichkeit, zu überprüfen, die die Nachricht sendet. Einige andere Nutzer etwas in die Betreff-Zeile.
Den Posterous FAQ ' s schlage vor, dass Sie etwas zusätzlich zu machen Sie sicher, dass Sie sind, wer Sie sagen, Sie sind. Sie könnten zum Beispiel verfolgen Sie die IP - /DNS-der server liefert E-Mail an Ihre E-Mail-server das erste mal und dann bitten Sie einen Benutzer, um zu bestätigen, wenn Sie vermuten, dass es ein Problem gibt. Obwohl seine leicht fälschen der Header sein nicht zu einfach zu erhalten Ihrer eingehenden E-mail.
InformationsquelleAutor der Antwort Steve Smith