Por favor, ayúdenme a hacer un pedido con los encabezados de correo electrónico.encabezados de correo electrónico smtp: ruta de retorno vs. remitente vs.
Qué significa cada una de las siguientes: return-path, sender, from.
La pregunta se realiza en el contexto de una aplicación de recepción de correo electrónico (digamos un clon posterous).
Basado en mi experiencia -
De es la persona que escribió el correo electrónico. Esto puede ser establecido por el software de correo del usuario.
Return-Path es la dirección donde se deben entregar los mensajes de rebote (notificaciones no entregadas, etc.). Puede ser configurado por el servidor de correo que envía o recibe, o algunas veces por el software de correo del usuario. Para un mensaje normal, generalmente es lo mismo que la dirección De. Algunos mensajes (a menudo mensajes generados por el sistema) pueden usar un Return-Path diferente, y los mensajes de rebote generalmente lo dejan en blanco.
remitente es la persona que envió el correo electrónico, si es diferente de la A partir de ("Enviado por remitente en nombre de De"). A veces esto lo establece el software de correo del usuario y, a veces, el servidor de correo. Esto, si está presente, debería ser diferente de la dirección De.
Todos estos encabezados se pueden falsificar con bastante facilidad, por lo que la verificación es prácticamente nula.
Sin embargo, si el dominio remitente tiene un registro SPF, puede verificar los encabezados Recibidos con la lista de servidores de correo aprobados para ese dominio. Eso al menos le dirá si el mensaje realmente proviene de ese dominio, pero eso no garantiza que el usuario particular lo haya enviado (podría ser falsificado por otro usuario en el mismo dominio). Además, no todos los dominios publican registros SPF, por lo que no siempre es una opción.
Solo una nota sobre esto, Outlook parece gustarle tener 'Sender' incluso si es lo mismo que' From'. El Panel de vista previa, por ejemplo, muestra un remitente en blanco si el encabezado 'Remitente' no es parte del mensaje, incluso si' Desde' está allí. –
¿De modo que 'from' y' sender' pueden estar vacíos? ¿Cómo enviarías un correo electrónico con valores vacíos para esos campos? (Si alguien está interesado, [Mailgun también tiene descripciones para esos campos] (http://documentation.mailgun.com/user_manual.html#parsed-messages-parameters).) – Dennis
@Dennis Mi lectura de RFC2822 me lleva a creer que se requiere el encabezado De, y el remitente debería o no aparecer según la situación. En cuanto a su referencia de Mailgun, su "desde" se completa con el encabezado del mensaje "De", pero su "remitente" se completa con "De" en el sobre SMTP, * no * el encabezado del mensaje "Remitente" (que asumo deberías obtener de su parámetro "encabezados de mensaje") –
Debo agregar que en nuestra experiencia, no se puede verificar quién envía el mensaje desde los encabezados.
Por este motivo, mucha gente implementará las direcciones desechables ([email protected]) y dará a cada mensaje saliente una dirección para enviarlo como una forma de validar quién está enviando el mensaje. Algunos otros usuarios incluyen algo en la línea de asunto.
The Posterous FAQ's sugieren que están haciendo algo además de asegurarse de que usted es quien dice ser. Por ejemplo, podría rastrear la IP/DNS del servidor que entrega el correo electrónico a su servidor de correo electrónico la primera vez y luego pedirle a un usuario que confirme si sospecha que hay un problema. Aunque es fácil falsificar los encabezados, no es fácil recibir su correo entrante.
¿No es el carácter de punto y más solo admitido por Gmail? – Pacerier
El + no es realmente la parte crítica de esta respuesta. El hecho es que sin tener un identificador único como destinatario del mensaje devuelto, es difícil validar al remitente. Zendesk usa este formato ([email protected]), al igual que intercom ([email protected]). Si ejecuta sus propios servidores de correo o trabaja con un tercero que se especializa en correo electrónico entrante, generalmente admitirá el + pero también aceptará cualquier dirección única en el dominio. –
El encabezado "De" pretendía ser la persona de la que proviene el mensaje. Es de quien debe mostrar el mensaje de correo electrónico del destinatario.
El encabezado Return-Path especifica dónde deben entregarse las respuestas (o rebotes/NDR). Esto puede ser diferente de la dirección "De" en el caso de las listas de correo, y muchos mensajes automáticos donde los rebotes se envían a un sistema que elimina las direcciones que no se pueden entregar.
El remitente se puede considerar como una versión más específica del encabezado De. Si el mensaje fue originado por alguien, o algún otro sistema que la dirección real 'De'. Los ejemplos pueden ser gmail cuando está configurado para un dominio no alojado por Gmail. En este caso, el encabezado From contendría '[email protected]', pero el remitente será '[email protected]'. Muchos clientes de correo ahora lo muestran como [email protected] en nombre de [email protected] '. El encabezado "Remitente" se debe utilizar para fines de autenticación de correo (SPF/DKIM) ya que ese es el sistema que realmente originó el mensaje.
posible duplicado de [¿Cuál es la diferencia entre Sender, From y Return-Path?] (Http://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path) – MaxiWheat