2010-09-20 22 views
2

我想開發一個系統,用戶通過發送電子郵件進行交互。非常像大多數電子郵件討論組或像posterous。驗證傳入的電子郵件發件人

我應該對收到的電子郵件進行什麼檢查以確保它來自它聲稱的地址?

+0

很難做 - 電子郵件通常沒有內置的機制來確保這一點,並且加密簽名的電子郵件並不常見。 – Piskvor 2010-09-20 07:45:16

+0

@Piskvor:你沒有錯,儘管郵件列表軟件已經有一段時間了,可能有一些值得借鑑的技巧。 – 2010-09-20 07:50:26

回答

0

沒有可靠的,通用的和易於使用的方式驗證電子郵件的方法。

處理此問題的最佳方法可能是通過爲您的用戶提供一個獨特的難以猜到的電子郵件地址發送他們的電子郵件(如[email protected])。您根據他們是唯一知道該地址的人的假設對他們進行身份驗證。當你這樣做時,你還需要添加一種方法讓用戶使地址失效並生成一個新的地址(以防它被破壞)。並且不要忘記讓他們輕鬆地將地址放在他們無法輕鬆複製的地方&粘貼它,就像在手機上一樣(最簡單的方法是添加一個按鈕,將按照生成的地址發送給他們的電子郵件作爲發送者)。