Skip to main content

5. Use of RFC5322.From (RFC5322.From 的使用)

对于 DMARC 来说,最明显的安全审查点之一是选择专注于标识符,即 RFC5322.From 地址,它是在整个电子邮件历史中被轻易伪造的数据体的一部分。

有几点表明,在这种情况下这是最正确和最安全的做法:

  • 在消息本身的所有标识符中,这是唯一保证存在的标识符。

  • 它似乎是要关注的标识符的最佳选择,因为大多数 MUA 以一种强烈暗示这些数据反映消息真实发起者的方式显示该字段内容的部分或全部。

缺少单一、格式正确的 RFC5322.From 字段会使消息无效。此类消息的处理超出本规范的范围。

由于 DMARC 参与者通常保护的邮件类型往往只有单个作者,因此 DMARC 参与者通常在关于此字段的预期语法方面在 RFC5322 的稍微受限的配置文件下操作。有关详细信息,请参见第 6.6 节。

Last updated on