ver leer encabezado electronico correo cabecera analizar email smtp email-integration posterous incoming-mail

email - leer - cabeceras smtp de correo electrónico: ruta de retorno vs. remitente vs.



ver cabecera de correo (3)

Ayúdenme a hacer un pedido con los encabezados de correo electrónico.

¿Qué significa cada uno de los siguientes: return-path, sender, from.

La pregunta se realiza en el contexto de una aplicación de recepción de correo electrónico (digamos un clon posterous ).

  • ¿Qué se puede fingir fácilmente?
  • ¿Qué se puede verificar?
  • ¿En qué circunstancias pueden diferir los tres o dos?

Añadiría que, en nuestra experiencia, no puede verificar quién envía el mensaje desde los encabezados.

Por este motivo, muchas personas implementarán direcciones desechables (ejemplo: [email protected]) y le darán a cada mensaje saliente una dirección para enviar como una forma de validar quién está enviando el mensaje. Algunos otros usuarios incluyen algo en la línea de asunto.

Las FAQ''s Posterous sugieren que están haciendo algo además de asegurarse de que eres quien dices ser. Por ejemplo, podría rastrear la IP / DNS del servidor que entrega el correo electrónico a su servidor de correo electrónico la primera vez y luego pedirle a un usuario que confirme si sospecha que hay un problema. Aunque es fácil falsificar los encabezados, no es fácil recibir su correo entrante.


Basado en mi experiencia -

  • De es la persona que escribió el correo electrónico. Esto puede ser establecido por el software de correo del usuario.

  • Return-Path es la dirección donde deben entregarse los mensajes de rebote (notificaciones no entregadas, etc.). Puede ser configurado por el servidor de correo que envía o recibe, o algunas veces por el software de correo del usuario. Para un mensaje normal, generalmente es lo mismo que la dirección De. Algunos mensajes (a menudo mensajes generados por el sistema) pueden usar un Return-Path diferente, y los mensajes de rebote generalmente lo dejan en blanco.

  • El remitente es la persona que envió el correo electrónico, si es diferente al De ("Enviado por el remitente en nombre de De "). A veces esto lo establece el software de correo del usuario y, a veces, el servidor de correo. Esto, si está presente, debería ser diferente de la dirección De.

Todos estos encabezados se pueden falsificar con bastante facilidad, por lo que la verificación es prácticamente inexistente.

Sin embargo, si el dominio remitente tiene un registro SPF, puede verificar los encabezados Recibidos en la lista de servidores de correo aprobados para ese dominio. Eso al menos le dirá si el mensaje realmente proviene de ese dominio, pero eso no garantiza que el usuario particular lo haya enviado (podría ser falsificado por otro usuario en el mismo dominio). Además, no todos los dominios publican registros SPF, por lo que no siempre es una opción.


El encabezado "De" pretende ser la persona de la que proviene el mensaje. Es de quien debe mostrar el mensaje de correo electrónico del destinatario.

El encabezado Return-Path especifica dónde deben entregarse las respuestas (o rebotes / NDR). Esto puede ser diferente de la dirección "De" en el caso de las listas de correo, y muchos mensajes automáticos donde los rebotes se envían a un sistema que elimina las direcciones que no se pueden entregar.

Se puede pensar que el remitente es una versión más específica del encabezado De. Si el mensaje fue originado por alguien, o algún otro sistema que la dirección real ''De''. Los ejemplos pueden ser gmail cuando está configurado para un dominio no alojado por Gmail. En este caso, el encabezado From contendría ''[email protected]'', pero el remitente será ''[email protected]''. Muchos clientes de correo ahora lo muestran como [email protected] en nombre de [email protected] ''. El encabezado "Remitente" se debe utilizar para fines de autenticación de correo (SPF / DKIM) ya que ese es el sistema que realmente originó el mensaje.