SMTP позволяет использовать несколько адресов FROM в теле (не на конверте) в соответствии с RFC.
Использовалась ли эта функция в законных целях?
Безопасно ли отбрасывать сообщения с несколькими адресами FROM?
RFC 822 фактически дает пример этого использования. Требовалось (раздел 4.4), чтобы заголовок Sender: присутствовал при его использовании.
A.2.7. Agent for member of a committee George's secretary sends out a message which was authored jointly by all the members of a committee. Note that the name of the committee cannot be specified, since <group> names are not permitted in the From field. From: Jones@Host, Smith@Other-Host, Doe@Somewhere-Else Sender: Secy@SHost
RFC 2822, который устарел, продолжал явно разрешать эту конкретную конструкцию (раздел 3.6.2).
from = "From:" mailbox-list CRLF mailbox-list = (mailbox *("," mailbox)) / obs-mbox-list
в ток стандарт RFC 5322, это не изменилось, и несколько адресов по-прежнему явно разрешены (раздел 3.6.2).
The from field consists of the field name "From" and a comma- separated list of one or more mailbox specifications. If the from field contains more than one mailbox specification in the mailbox- list, then the sender field, containing the field name "Sender" and a single mailbox specification, MUST appear in the message.
Было ли это когда-нибудь полезно? Да, и так оно и есть, точно для сценария, показанного в древнем примере. Сообщения с несколькими авторами предполагаемый чтобы все они были перечислены в заголовке From :, причем Sender: установлен на человека, который действительно нажимает Send в своей почтовой программе.
The originator fields indicate the mailbox(es) of the source of the message. The "From:" field specifies the author(s) of the message, that is, the mailbox(es) of the person(s) or system(s) responsible for the writing of the message. The "Sender:" field specifies the mailbox of the agent responsible for the actual transmission of the message. For example, if a secretary were to send a message for another person, the mailbox of the secretary would appear in the "Sender:" field and the mailbox of the actual author would appear in the "From:" field. If the originator of the message can be indicated by a single mailbox and the author and transmitter are identical, the "Sender:" field SHOULD NOT be used. Otherwise, both fields SHOULD appear.
На практике в общедоступном Интернете сообщения, в которых это делается, встречаются редко, хотя они действительно встречаются, особенно в корпоративной и академической среде, где гораздо чаще один человек отправляет электронное письмо от имени другого или группы.
Я никогда не видел спам который делает это (и прошел через все остальные элементы управления). Я бы вообще рассмотрел это небезопасно чтобы отклонить или повысить рейтинг спама такого сообщения.
Я не видел, чтобы несколько адресов в поле «От» использовались в законных целях. Несколько случаев, которые я видел, относились к спаму и имели несколько копий одного и того же адреса.
Я не знаю ни одного программного обеспечения для составления сообщений, которое поддерживает списки в этом контексте. Случаев, которые я считаю подходящими, относительно немного, и, по моему опыту, они решаются другими способами.
Я добавил в свою систему правило спама, которое добавляет высокий балл к заголовкам From с несколькими адресами. Чтобы соответствовать требованиям, было бы неправильно отказываться от почты только на этом основании. Если они проходят другие проверки на спам, вы можете поместить сообщения в карантин, пока оцените, нужно ли вам принимать такие сообщения.
РЕДАКТИРОВАТЬ: Я просмотрел хорошо изученный ответ Майкла Хэмптона. Похоже, что если заголовок From содержит список, требуется действительный заголовок Sender. Я считаю, что такой фильтр поймал бы спам, прошедший через адрес пересылки. Список в заголовке From без заголовка Sender нарушит предполагаемую цель разрешения списка.
Я провел предварительные испытания трех распространенных инструментов составления писем; Microsoft Outlook, Thunderbird и GMail. Ни один из них не поддерживает списки в поле От. Только Outlook поддерживает отправку электронной почты от имени другого пользователя.