Zum Hauptinhalt springen

5. Use of RFC5322.From (Verwendung von RFC5322.From)

Einer der offensichtlichsten Punkte der Sicherheitsprüfung für DMARC ist die Entscheidung, sich auf einen Identifikator zu konzentrieren, nämlich die RFC5322.From-Adresse, die Teil eines Datenbestands ist, der im Laufe der E-Mail-Geschichte trivial gefälscht wurde.

Mehrere Punkte legen nahe, dass dies in diesem Kontext das Richtigste und Sicherste ist:

  • Von allen Identifikatoren, die Teil der Nachricht selbst sind, ist dies der einzige, dessen Vorhandensein garantiert ist.

  • Es scheint die beste Wahl eines Identifikators zu sein, auf den man sich konzentrieren sollte, da die meisten MUAs einige oder alle Inhalte dieses Felds auf eine Weise anzeigen, die stark darauf hindeutet, dass diese Daten den wahren Absender der Nachricht widerspiegeln.

Das Fehlen eines einzelnen, ordnungsgemäß geformten RFC5322.From-Felds macht die Nachricht ungültig. Die Behandlung einer solchen Nachricht liegt außerhalb des Geltungsbereichs dieser Spezifikation.

Da die Arten von E-Mails, die typischerweise von DMARC-Teilnehmern geschützt werden, dazu neigen, nur einzelne Autoren zu haben, arbeiten DMARC-Teilnehmer im Allgemeinen unter einem leicht eingeschränkten Profil von RFC5322 in Bezug auf die erwartete Syntax dieses Felds. Siehe Abschnitt 6.6 für Details.

Letztes Update am