1
我想發送一些確認電子郵件給我的網站的用戶。phpmailer標頭假地址預防
以下是我如何設置標題。
$headers = "From: ".EMAIL_FROM_NAME." <".EMAIL_FROM_ADDR.">";
$headers .= "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=utf-8\r\n";
我意識到,我可以設置兩個常量「EMAIL_FROM_NAME」和「EMAIL_FROM_ADDR」 我想要的方式。因此,我可以將EMAIL_FROM_ADDR設置爲不屬於我的地址。消息將被傳遞,對嗎?
那麼,有沒有安全?如果別人對我也一樣呢?我怎樣才能防止呢?
謝謝
SMTP從來沒有被設計成一個安全的協議。在電子郵件中僞造「發件人」地址始終是極其微不足道的。您的SMTP服務器中可能存在不允許「外部」來自地址的設置,並且接收SMTP服務器可能會將僞造的郵件作爲垃圾郵件拒絕,但在嘗試之前無法確定。 – 2011-06-06 14:48:49
您也可以用普通郵件僞造發件人的地址。 – 2011-06-06 14:56:49
謝謝你們! – george 2011-06-06 20:30:34