请帮我订一下电子邮件标题。
以下各项的含义是什么:return-path,sender,from。
问题是在电子邮件接收应用程序的背景下询问(假设是posterous克隆)。
答案 0 :(得分:31)
根据我的经验 -
From是撰写电子邮件的人。这可以通过用户的邮件软件设置。
Return-Path是应该传递退回邮件(无法投递的通知等)的地址。它可以由发送或接收邮件服务器设置,或者有时由用户的邮件软件设置。对于普通消息,它通常与From地址相同。某些消息(通常是系统生成的消息)可能使用不同的返回路径,而退回消息通常会将其留空。
发件人是发送电子邮件的人,如果与发件人不同(“由发件人代表从发送”)。有时这是由用户的邮件软件设置的,有时是由他们的邮件服务器设置的。如果存在,则应与发件人地址不同。
这些标题都可以很容易伪造,因此验证非常简单。
但是,如果发送域具有SPF记录,则可以根据该域的已批准邮件服务器列表验证已接收标头。这至少会告诉您该消息是否真的来自该域,但这并不能保证特定用户发送它(它可能被同一域上的另一个用户欺骗)。此外,并非所有域都发布SPF记录,因此并非总是可以选择。
答案 1 :(得分:8)
" From"标题它打算成为消息来自的人。收件人的电子邮件客户端应该显示该消息的来自。
Return-Path标头指定应该传递回复(或跳出/ NDR' s)的位置。这可能与" From"邮件列表中的地址,以及许多自动邮件,其中退回邮件被发送到删除不可交付地址的系统。
可以将发件人视为From标头的更具体版本。如果消息是由某人或某些其他系统发起的那么实际的' From'地址。如果为不是由Gmail托管的域配置了gmail,则示例可能是gmail。在这种情况下,From标题将包含' you@yourdomain.com',但发件人将是' someuser@gmail.com'。现在,许多邮件客户端代表you@yourdomain.com'将其呈现为' someuser@gmail.com。 "发件人"标题应该用于邮件身份验证(SPF / DKIM)目的,因为这是实际发起邮件的系统。
答案 2 :(得分:0)
我想补充一点,根据我们的经验,您无法验证是谁从标题中发送邮件。
出于这个原因,很多人会实现一次性地址(example+uniquecode@example.com),并为每个传出消息提供一个地址以便发送,以验证发送消息的人。其他一些用户在主题行中包含了一些内容。
The Posterous FAQ's建议他们除了确保你是你所说的人之外还要做些什么。例如,您可以跟踪第一次向您的电子邮件服务器发送电子邮件的服务器的IP / DNS,然后要求用户确认您是否怀疑存在问题。虽然它易于欺骗标题,但不容易收到他们收到的邮件。