On Mon, Dec 15, 2008 at 12:51:41PM +0100, Rafał Radecki wrote: > Aktualnie używam Postfix-a jako MTA w firmie, w której pracuję. Zastanawia > mnie powiązanie między elementami transakcji SMTP: HELO/EHLO, MAIL FROM:, > RCPT TO, DATA: a tym, co jest widoczne w źródle otrzymanej wiadomości w > polach:
> Received: Każdy host powinien wstawiać tam trochę informacji na temat wysyłającego hosta, tego co podał jako HELO > Return-Path: Przy dostarczeniu MTA wstawia tam to co było w MAIL FROM > Delivered-To: To jest końcowy adresat. Głównie zabezpiecza przed powstawaniem pętli zdaje się. > To:, Subject:. To nie ma żadnego związku z kopertą. > Czym tak naprawdę jest koperta i co zawiera? Koperta to jest to co zdalny host wysłał przed poleceniem DATA (czyli EHO/EHLO, MAIL FROM, RCPT TO) > Jak ma się ona do nagłówka wiadomości? Nagłówek, w zależności od tego kogo słuchasz, to albo 1) pojedyncza linia logiczna typu: Bla: cośtam albo 2) wszystkie nagłówki w znaczeniu (1) czyli wszytko od polecenia DATA do pierwszej pustej linii (po której zaczyna się właściwa treść wiadomości). > I, przede wszystkim, jakie pola w kopercie/nagłówku mogą być fałszowane a > jakie są ustalane na podstawie przebiegu transakcji SMTP i zawsze będą > odpowiadały rzeczywistości? Sfałszować można (a przynajmniej można próbować, jeśli otrzymujący MTA stosuje mechanizmy typu callout verification, DKIM, SPF) dokładnie wszystko oprócz adresu IP nadającego hosta (a i to można się starać zaciemnić, jakby mało było tego, że przeciętny user nie wie ani jak to znaleźć, ani jak to rozumieć). > Dzięki za okazaną pomoc, pytanie pewnie łatwe dla zaznajomionych z tematem, > dziwnie jednak nie znalazłem niczego konkretnego na ten temat w sieci. Zacznij od RFC-2821 i RFC-2822 pozdrawiam, -- Marcin Owsiany <[email protected]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
