Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 2
MAIL FROM:<MAIL>(угловые скобки обязательны по RFC, без них тот же gmail дропает ошибку, но некоторые серверы не требуют). Значение почты должно быть то, с которого вы логинились. От чужой почты отправить сообщение сервер не даст (к сожалению).
Но при этом адрес отправителя, который показывает почтовый клиент, берётся из заголовка From в данных. Принято ли сейчас на серверах проверять соответствие MAIL FROM и From?
Реализация отличается от сервера к серверу:
Если работать с smtp.gmail.com, то он вообще принимает любую почту в команде MAIL FROM, просто игнорирует невалидный ввод и по итогу все равно подставляет почту, от которой происходила авторизация. Если ввести НЕ свою почту в заголовок From, то гуглы используют его, но все равно добавляют реальную почту сверху. Вот такой заголовок по итогу придет получателю: "From: "somerandom@gmail.com" <real_mail@gmail.com>"
А вот если взять smtp.mail.ru, то он дропнет ошибку, если передать некорректный MAIL FROM или заголовок From
Поэтому тут от сервера к серверу реализации по валидации данных отличаются. По RFC, насколько я изучил, MAIL FROM, From могут не совпадать с адресом, под которым аутентифицируемся в начале
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
iOS: отправляем почту по SMTP с нуля на сокетах