Passa al contenuto principale

5. Use of RFC5322.From (Uso di RFC5322.From)

Uno dei punti di controllo della sicurezza più ovvi per DMARC è la scelta di concentrarsi su un identificatore, vale a dire l'indirizzo RFC5322.From, che fa parte di un insieme di dati che è stato banalmente falsificato nel corso della storia della posta elettronica.

Diversi punti suggeriscono che questa sia la cosa più corretta e sicura da fare in questo contesto:

  • Di tutti gli identificatori che fanno parte del messaggio stesso, questo è l'unico di cui è garantita la presenza.

  • Sembra essere la scelta migliore di un identificatore su cui concentrarsi, poiché la maggior parte dei MUA visualizza parte o tutto il contenuto di quel campo in un modo che suggerisce fortemente che quei dati riflettono il vero mittente del messaggio.

L'assenza di un singolo campo RFC5322.From correttamente formato rende il messaggio non valido. La gestione di un tale messaggio è al di fuori dell'ambito di questa specifica.

Poiché i tipi di posta tipicamente protetti dai partecipanti DMARC tendono ad avere solo autori singoli, i partecipanti DMARC generalmente operano sotto un profilo leggermente ristretto di RFC5322 per quanto riguarda la sintassi attesa di questo campo. Vedere la Sezione 6.6 per i dettagli.

Ultimo aggiornamento il