Чем старше становишься, тем сложнее переходить на «ты» (как не парадоксально).
Интернет становится старше вместе с теми, кто легко «тыкал» себе подобным в 90-е (хотя lair прав, даже тогда не было поголовного «ты» — зависело от сегмента обитания)
Сейчас мне сложно сказать «ты» незнакомому человеку, хотя бы просто из вежливости, хотя были случаи, что некоторые на это обижались, считая обращение на «Вы» проявлением недружелюбия.
И с другой стороны — у меня вызывает недоумение, когда мне «тыкает» незнакомый человек. Всегда хочется спросить — «А мы знакомы?»
Хорошо, не уязвимость, а просто дыра в стандарте, которую никто не хочет закрывать.
Эта дискуссия ведется с момента появления стандарта. Основания простые — аналогия с обычной почтой. Вы можете отправить письмо кому угодно, указав обратный адрес кого угодно просто бросив его в почтовый ящик — и оно будет (как правило:) доставлено, если адрес получателя верен. email приближен к этому прототипу, хорошо это или плохо — в общем-то неважно.
И где там сотни критериев, если заголовков не много?
Ну, ради интереса полядите конфиги какого-нибудь spamassassin. Заголовков может и немного, много их сочетаний в разных вариациях + анализ содержимого.
уязвимость, соответствующая стандарту, всё равно остаётся уязвимостью
Опять про уязвимость… Друзья, давайте все-таки правильно выбирать термины. Нет в описываемом случае никакой уязвимости.
если вторая сторона банит спамеров по Return-path, а не по From
Нормальные спаморезки не банят только по полю From, больше скажу — и по Return-path тоже. Комплексный анализ заголовков состоит из сотен разных критериев с разными весами на основании которых и принимается решение — спам или нет.
Любой smtp сервер должен позволить отправлять письма с любым адресом в поле From — и это не признак плохой «политики антипомойности».
Если у отправителя есть права на отправку (например, успешный SMTP AUTH или отправка из доверенных сетей) то сервер обязан принять и отправить письмо вне зависимости от того, какой email подставлен в поле From. Все пляски с бубном делегируются принимающей стороне. Это нормально, так как соответствует RFC. Собственно это я и имел в виду.
А помойка — это какой-нибудь open relay или ненастроенный MSA.
Если речь идет о том, что в поле From можно подставить любой email адрес, то техподдержка Рамблер абсолютно права, не считая это багом.
Это суровая реальность протокола.
И этим часто пользуются спамеры. А антиспамеры придумали DKIM и SPF. И далее по кругу.
Интернет становится старше вместе с теми, кто легко «тыкал» себе подобным в 90-е (хотя lair прав, даже тогда не было поголовного «ты» — зависело от сегмента обитания)
Сейчас мне сложно сказать «ты» незнакомому человеку, хотя бы просто из вежливости, хотя были случаи, что некоторые на это обижались, считая обращение на «Вы» проявлением недружелюбия.
И с другой стороны — у меня вызывает недоумение, когда мне «тыкает» незнакомый человек. Всегда хочется спросить — «А мы знакомы?»
Если у отправителя есть права на отправку (например, успешный SMTP AUTH или отправка из доверенных сетей) то сервер обязан принять и отправить письмо вне зависимости от того, какой email подставлен в поле From. Все пляски с бубном делегируются принимающей стороне. Это нормально, так как соответствует RFC. Собственно это я и имел в виду.
А помойка — это какой-нибудь open relay или ненастроенный MSA.
Это суровая реальность протокола.
И этим часто пользуются спамеры. А антиспамеры придумали DKIM и SPF. И далее по кругу.