Комментарии 15
— Не волнуйтесь! Утонуть в нашем бассейне практически невозможно. А потому что каждые полчаса мы обшариваем дно баграми!
Если смотреть исходник письма, то там несколько раз фигурирует настоящий адрес отправителя. То есть он так или иначе попадает в заголовки. Почему тогда почта получателя (в данном случае gmail) на это полностью забивает и просто смотрит на From?
У Exim точно такое же поведение. Очень часто встречаются письма с доверенными доменами в поле From, но с левым ящиком в заголовках. Пытался сделать фильтрацию типа: если From из тела не совпадает с from из заголовка отбрасывать. Но тогда пользователи жаловались на невозможность получать рассылки.
Потому что это From. Вопрос в другом: почему сервер Яндекса на это забивает? Если же такую штуку провернуть с gmail, то вот оно как раз и подставляет во From принудительно адрес, под которым ты авторизовался.
Так, ещё раз. Почему за правильный адрес отправителя должен отвечать сервер отправителя, а не получателя? При том что и у того, и у другого есть техническая возможность.
Само по себе это иногда необходимо. Например, у меня есть почтовый сервер и приличное кол-во адресов. Мне удобнее авторизоваться под одним и отправлять письма с нескольких. И я не хочу, чтобы именно принимающая сторона решала, нужно ли отклонять или нет. А вот в случае Яндекса — это публичный сервис. Здесь каждому человеку/организации дается один или несколько адресов, и тут уже критично, отправил ли он сообщения со своих или чужих адресов. И решать это нужно, естественно, отправляющей стороне.
Например есть внутренний почтовый сервер в виде кластера, распределенный на несколько локаций (может даже в разных странах). И внешний почтовый сервер, через который идет коммуникация с миром.
Внутри все адреса что-то типа user1@office.example.com, или даже user1@officeUA.example.com
Наружу оно проксируется через внешний сервер и может уходить как user1@example.com, имея в reference заголовках оригинальный «внутренний» сервер.
Казалось бы, зачем так? Но так могут жить крупные компании (десятки тысяч сотрудников), на Lotus Notes или Exchange. Смена всей инфраструктуры — вещь затратная, и никаких конкретных предпосылок нет.
Кроме того, крайне удобны варианты, когда Vasily Pupkin from support team отправляет от имени support_team@example.com, а не с личного емайла.
Таким образом это не только не бага, но и фича, которая активно используется.
Внутри все адреса что-то типа user1@office.example.com, или даже user1@officeUA.example.com
Наружу оно проксируется через внешний сервер и может уходить как user1@example.com, имея в reference заголовках оригинальный «внутренний» сервер.
Казалось бы, зачем так? Но так могут жить крупные компании (десятки тысяч сотрудников), на Lotus Notes или Exchange. Смена всей инфраструктуры — вещь затратная, и никаких конкретных предпосылок нет.
Кроме того, крайне удобны варианты, когда Vasily Pupkin from support team отправляет от имени support_team@example.com, а не с личного емайла.
Таким образом это не только не бага, но и фича, которая активно используется.
Скорее всего, не чинят потому что в этом случае отвалится очень много писем с таким несоответствием в заголовках — уведомления о заказах на сайтах, легальные рассылки и т.п. Да, виноваты в этом владельцы сайтов, а не яндекс, но крайним в любом случае окажется яндекс.
Это я так понимаю ответка за mail.ru https://geektimes.ru/post/291929/
кто следующий? давайте за gmail
кто следующий? давайте за gmail
Либо уже фикс, либо автор подключается к Яндексу через особый SMTP шлюз.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Проблемы безопасности Яндекс.Почты (а еще ПДД и Коннект)