Hay muchas razones por las que las direcciones Encabezado y Sobre desde pueden no coincidir. La mayoría se refiere a los procesos automatizados de envío de correo, donde los problemas de entrega deben informarse a una dirección que no sea representativa de quién envió el correo, o de quién fue enviado en nombre de, o a quién debería responderse. Las listas de correo como has señalado son un buen ejemplo.
La razón principal por la que un mensaje enviado desde el cliente de correo de un usuario puede tener direcciones diferentes es el correo reenviado. El contenido del correo debe ser razonablemente fiel al original, pero en caso de errores de entrega, se deben informar al usuario que reenvió el correo electrónico, no al remitente original.
Además del encabezado SMTP, hay una variedad de encabezados MIME que utilizan varios programas para tratar de distinguir entre el remitente original y el remitente intermedio, y / o la dirección preferida para reportar errores. , Errores a, etc., etc., cada uno con una semántica diferente. Algunos de estos tienen soporte de estándares, mientras que muchos más no, pero pueden estar en uso de todos modos. La forma en que se comportan varios programas de correo en la práctica varía considerablemente.
Si una forma de direccionar el correo es aconsejable es una cuestión diferente de si es "legítimo" como usted pregunta. Si está considerando la legitimidad aquí en términos de algo como una política para manejar el spam potencial, entonces no, no creo que pueda hacer una distinción simple de esta manera.
Piense en la firma de correo electrónico DKIM y la autenticación SPF de servidores de correo para dominios de correo electrónico. Si envía mucho correo, puede ser importante poder autenticar su correo de esta manera, y eso puede tener implicaciones para el direccionamiento del correo desde los encabezados, ya que solo puede autenticar el correo relacionado con dominios para los que tiene autoridad .
-
Extendido bajo pedido:
Un encabezado MIME 'Reply-To' dirige a un MUA (Agente de usuario de correo, generalmente el cliente de correo de una persona) para enviar respuestas a una dirección diferente, en lugar de la dirección MIME 'De'. Esto no lo utiliza un MTA (Agente de transporte de correo) para cosas como errores.
Por lo general, un MTA usaría la dirección SMTP Envelope 'MAIL From' para enviar errores a. Se puede reemplazar con un encabezado 'Errores a' de MIME, que es una instrucción MTA. No todos los MTA lo respetarán, por lo que es un mecanismo inferior para configurar la dirección del Sobre SMTP, pero hay muchas circunstancias en las que es posible establecer Encabezados MIME en un mensaje, pero no la dirección Desde del Sobre SMTP. Por ejemplo, el software que se ejecuta en un entorno de alojamiento compartido puede encontrarse en esta situación.
'Remitente' es mucho más ambiguo como una instrucción para los agentes de software, pero indica quién o qué envió el correo electrónico donde es diferente de la dirección De, que es más como a quién se envió el correo en nombre de. Por ejemplo, cuando complete un formulario en línea de correo electrónico para su político, sería muy apropiado que el correo electrónico resultante utilice su correo en el encabezado De, pero tenga una dirección de remitente relacionada con la organización que configuró el formulario.
'Originalmente desde' es utilizado por algún software MUA al reenviar correo, y la dirección del reenviador se usa para el encabezado 'Desde'. Otros MUA dejarán en paz la dirección De y usarán un encabezado 'Reenviar desde'. Si los MUA que reciben estos diversos correos electrónicos de encabezados interpretan los encabezados de manera útil, o incluso los muestran, es bastante variable. Al responder a un correo que se le ha enviado, ¿a quién debe dirigirse la respuesta de forma predeterminada? ¿Quizás sea mejor configurar ese encabezado 'Responder a'?
El comportamiento de los MUA es variable, y está mal definido, aunque parece estar mejorando con el tiempo. Por el contrario, la semántica de la envoltura está mucho más definida. Por lo general, ha habido una fuerte posición de que los MTA nunca deberían preocuparse por los encabezados de MIME, pero a medida que los MTA son cada vez más responsables del contenido del correo (por ejemplo, ver SPF y los estándares emergentes de DMARC), existe una presión para que se degrade la claridad de esa posición. Mecanismos de larga data como Errores-To también han estado en conflicto con la noción de que los MTA no miran el contenido del encabezado, lo cual es parte de por qué esos mecanismos siempre se han aplicado de manera inconsistente. Las filosofías de los autores de software varían.
Puede que le resulte útil revisar http://tools.ietf.org/html/rfc4021#section-2 , pero recuerde que las prácticas reales de la multitud de software de correo varían de formas que no son necesariamente bendecidas por los estándares.
Está bien tratar de llegar a una filosofía clara de cómo crees que debería usarse el correo, pero no esperes que todos los demás hagan las cosas como crees que deberían.
El procesamiento automatizado es una gran razón. Desea poder enviar los rebotes / respuestas automáticas / errores para que se procesen por separado, de lo contrario, esos mensajes desaparecerán, se ignorarán o una savia pobre tendrá que cavar a través de ellos. Sí, es posible agregar un encabezado X para el procesamiento, pero la mayor parte del tiempo rebota / etc. no incluirá el correo electrónico original o solo una parte destrozada y no podrá obtener la fuente.
Por ejemplo, digamos que alguien se registra en su sitio web y le envía un correo electrónico diciendo gracias por registrarse. Su MAILFROM y From podrían verse así:
De esta manera, el usuario ve el "amigo de" en el cliente de correo. Pero si el usuario no existe, su MTA enviará el mensaje de devolución a:
y un proceso automatizado puede extraer fácilmente el ID de usuario (la parte 123123123) y la parte del sistema que creó el rebote (la parte -signup-) del encabezado y eliminar / marcar fácilmente a ese usuario como deshabilitado.
fuente
El correo de: en la conversación smtp está diseñado para ser el lugar donde irán los rebotes. El encabezado De: en el cuerpo del mensaje se usa para mostrar al destinatario y como la dirección de respuesta si el encabezado Responder a: no está configurado.
Los correos electrónicos que no deberían generar un rebote deben establecer el remitente vacío en el sobre, por ejemplo, un recibo de devolución generalmente tendrá:
mail from:<>
con el nombre del usuario en el encabezado from :.Otra situación es cuando un servidor de correo utiliza BATV para rechazar los rebotes falsificados. El correo de: tendrá el formato [email protected].
fuente
A menos que no esté leyendo mis encabezados o la pregunta correctamente, los correos electrónicos de mi BlackBerry se envían desde el servidor BlackBerry y, básicamente, ninguno de los campos coincide. Pequeño porcentaje de usuarios, me doy cuenta. He estado mirando esto recientemente al evaluar mi servidor de correo. A continuación se muestra un correo electrónico anónimo enviado desde mi BlackBerry a mi cuenta de Gmail:
fuente