Comments 15
— Не волнуйтесь! Утонуть в нашем бассейне практически невозможно. А потому что каждые полчаса мы обшариваем дно баграми!
UFO just landed and posted this here
Если смотреть исходник письма, то там несколько раз фигурирует настоящий адрес отправителя. То есть он так или иначе попадает в заголовки. Почему тогда почта получателя (в данном случае gmail) на это полностью забивает и просто смотрит на From?
У Exim точно такое же поведение. Очень часто встречаются письма с доверенными доменами в поле From, но с левым ящиком в заголовках. Пытался сделать фильтрацию типа: если From из тела не совпадает с from из заголовка отбрасывать. Но тогда пользователи жаловались на невозможность получать рассылки.
Потому что это From. Вопрос в другом: почему сервер Яндекса на это забивает? Если же такую штуку провернуть с gmail, то вот оно как раз и подставляет во From принудительно адрес, под которым ты авторизовался.
Так, ещё раз. Почему за правильный адрес отправителя должен отвечать сервер отправителя, а не получателя? При том что и у того, и у другого есть техническая возможность.
Само по себе это иногда необходимо. Например, у меня есть почтовый сервер и приличное кол-во адресов. Мне удобнее авторизоваться под одним и отправлять письма с нескольких. И я не хочу, чтобы именно принимающая сторона решала, нужно ли отклонять или нет. А вот в случае Яндекса — это публичный сервис. Здесь каждому человеку/организации дается один или несколько адресов, и тут уже критично, отправил ли он сообщения со своих или чужих адресов. И решать это нужно, естественно, отправляющей стороне.
Например есть внутренний почтовый сервер в виде кластера, распределенный на несколько локаций (может даже в разных странах). И внешний почтовый сервер, через который идет коммуникация с миром.
Внутри все адреса что-то типа user1@office.example.com, или даже user1@officeUA.example.com
Наружу оно проксируется через внешний сервер и может уходить как user1@example.com, имея в reference заголовках оригинальный «внутренний» сервер.
Казалось бы, зачем так? Но так могут жить крупные компании (десятки тысяч сотрудников), на Lotus Notes или Exchange. Смена всей инфраструктуры — вещь затратная, и никаких конкретных предпосылок нет.
Кроме того, крайне удобны варианты, когда Vasily Pupkin from support team отправляет от имени support_team@example.com, а не с личного емайла.
Таким образом это не только не бага, но и фича, которая активно используется.
Внутри все адреса что-то типа user1@office.example.com, или даже user1@officeUA.example.com
Наружу оно проксируется через внешний сервер и может уходить как user1@example.com, имея в reference заголовках оригинальный «внутренний» сервер.
Казалось бы, зачем так? Но так могут жить крупные компании (десятки тысяч сотрудников), на Lotus Notes или Exchange. Смена всей инфраструктуры — вещь затратная, и никаких конкретных предпосылок нет.
Кроме того, крайне удобны варианты, когда Vasily Pupkin from support team отправляет от имени support_team@example.com, а не с личного емайла.
Таким образом это не только не бага, но и фича, которая активно используется.
Скорее всего, не чинят потому что в этом случае отвалится очень много писем с таким несоответствием в заголовках — уведомления о заказах на сайтах, легальные рассылки и т.п. Да, виноваты в этом владельцы сайтов, а не яндекс, но крайним в любом случае окажется яндекс.
Это я так понимаю ответка за mail.ru https://geektimes.ru/post/291929/
кто следующий? давайте за gmail
кто следующий? давайте за gmail
Либо уже фикс, либо автор подключается к Яндексу через особый SMTP шлюз.
UFO just landed and posted this here
Sign up to leave a comment.
Проблемы безопасности Яндекс.Почты (а еще ПДД и Коннект)