2
我想知道怎麼做電子郵件服務如Hotmail和雅虎證實,「從」頭沒有被欺騙。我的意思是,你沒有試圖代表其他人發送電子郵件。
我現在試圖欺騙Facebook郵件,使用php腳本發送電子郵件到我的@ facebook.com電子郵件,欺騙「發件人」。我代表那個朋友帳戶收到了它。但是,提醒說「無法確認 - 朋友姓名 - 作爲發件人」。出現了。
Facebook(和其他服務)做什麼來確認?
請注意,擴展名([email protected])不適用於我。我的想法是模擬與Facebook郵件支持電子郵件類似的東西。
我相信只是檢查標題是不夠的。我想我必須檢查DNS/SPF的內容,但我不知道該怎麼做,甚至要做什麼。
這將幫助我分配,如果你可以指示我一些「算法」(優先在PHP)與步驟來檢查欺騙。謝謝!
我明白了。但是,是否允許IP欺騙?我的意思是,你使用SPF記錄中包含的一種欺騙「From」並欺騙IP。謝謝。 – Nuno 2012-01-27 13:54:03
一般來說,你不能在TCP連接上欺騙你的IP地址 - 你連接的服務器必須知道真正的IP地址來發回它的一半連接。 – jcoder 2012-01-27 13:59:20
啊!那很好。所以我需要在我的php腳本中做的是檢查IP並查看它是否列在From域的SPF記錄中,這就是全部?請跟我確認一下。謝謝你的有用答案! – Nuno 2012-01-27 14:05:53