Aller au contenu principal

5. Use of RFC5322.From (Utilisation de RFC5322.From)

L'un des points d'examen de sécurité les plus évidents pour DMARC est le choix de se concentrer sur un identifiant, à savoir l'adresse RFC5322.From, qui fait partie d'un ensemble de données qui a été trivialement falsifié tout au long de l'histoire de la messagerie électronique.

Plusieurs points suggèrent que c'est la chose la plus correcte et la plus sûre à faire dans ce contexte :

  • Parmi tous les identifiants qui font partie du message lui-même, c'est le seul dont la présence est garantie.

  • Il semble être le meilleur choix d'identifiant sur lequel se concentrer, car la plupart des MUA affichent tout ou partie du contenu de ce champ d'une manière suggérant fortement que ces données reflètent le véritable expéditeur du message.

L'absence d'un champ RFC5322.From unique et correctement formé rend le message invalide. Le traitement d'un tel message est en dehors de la portée de cette spécification.

Étant donné que les types de courrier généralement protégés par les participants DMARC ont tendance à n'avoir que des auteurs uniques, les participants DMARC fonctionnent généralement sous un profil légèrement restreint de RFC5322 en ce qui concerne la syntaxe attendue de ce champ. Voir la Section 6.6 pour plus de détails.

Dernière mise à jour le