Пожалуйста, помогите мне сделать заказ с заголовками электронной почты.
Что означает каждое из следующих значений: return-path, sender, from.
Вопрос задается в контексте приложения для приема электронной почты (скажем, posterous клон).
Основываясь на моем опыте -
От человека, который написал письмо. Это может быть задано почтовым программным обеспечением пользователя.
Return-Path - это адрес, в котором должны быть доставлены сообщения отказов (недоставленные уведомления и т.д.). Он может быть установлен почтовым сервером отправки или получения, а иногда и почтовым программным обеспечением пользователя. Для обычного сообщения он обычно совпадает с адресом From. Некоторые сообщения (часто сгенерированные системой сообщения) могут использовать другой Return-Path, а сообщения bounce обычно оставляют пусто.
Отправитель - это лицо, которое отправило электронное письмо, если оно отличается от From ( "Отправлено отправителем от имени From" ). Иногда это задается почтовым программным обеспечением пользователя, а иногда и почтовым сервером. Это, если присутствует, должно отличаться от адреса From.
Эти заголовки могут быть легко подделаны, поэтому проверка в значительной степени отсутствует.
Однако, если в отправляющем домене есть запись SPF, вы можете проверить заголовки Received на список одобренных почтовых серверов для этого домена. Это, по крайней мере, скажет вам, действительно ли сообщение поступило из этого домена, но это не гарантирует, что конкретный пользователь отправил его (он может быть подделан другим пользователем в том же домене). Кроме того, не все домены публикуют записи SPF, поэтому это не всегда вариант.
Заголовок "From", который должен быть Лицом, из которого отправлено сообщение. Это тот, кому почтовый клиент получателя должен отображать сообщение.
Заголовок Return-Path указывает, где должны быть отправлены ответы (или отказы /NDR ). Это может отличаться от адреса "От" в случае списков рассылки и многих автоматических сообщений, в которых отскакивание отправляется в систему, которая удаляет недопустимые адреса.
Отправитель можно рассматривать как более конкретную версию заголовка From. Если сообщение было создано кем-то или какой-либо другой системой, которая является фактическим адресом "От". Примерами могут быть gmail, если он настроен для домена, не размещенного в Gmail. В этом случае заголовок From будет содержать "[email protected]", но отправителем будет "[email protected]". Многие почтовые клиенты теперь предоставляют это [email protected] от имени [email protected] '. Заголовок "Sender" должен использоваться для целей проверки подлинности почты (SPF/DKIM), поскольку это система, которая фактически создала сообщение.
Я бы добавил, что в нашем опыте вы не можете проверить, кто отправляет сообщение из заголовков.
По этой причине многие люди будут внедрять одноразовые адреса ([email protected]) и предоставлять каждому исходящему сообщению адрес для отправки в качестве способа подтверждения того, кто отправляет сообщение. Некоторые другие пользователи включают что-то в строку темы.
The Posterous часто задаваемые вопросы предполагают, что они делают что-то дополнительно, чтобы убедиться, что вы являетесь тем, кем вы говорите. Например, вы можете отслеживать IP/DNS сервера, который отправляет электронную почту на ваш почтовый сервер в первый раз, а затем попросить пользователя подтвердить, если вы подозреваете, что есть проблема. Хотя его легко обманывать заголовки, нелегко получить их входящую почту.