1. 首頁
  2. 問答
  3. 安全和郵件()函數在php

安全和郵件()函數在php

2010-10-20 60 views
6

我使用郵件()發送簡單的郵件。爲了方便起見,我使用標題來設置「發件人」地址。我想知道,我可以把那個地址放在那裏,假裝成任何人;我只是爲了自己的好奇而努力,實際上它很有用!這是正常的嗎?這是使用郵件功能的正確方法?並且有什麼辦法可以識別這些郵件發件人的身份嗎?安全和郵件()函數在php

編輯: 我用mail()的標題中的「from」發送郵件給我的自己,使用我的Gmail地址。我收到這些頭消息:

… 

Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8]) by mx.google.com with ESMTP id w21si2197938ybh.68.2010.10.19.19.33.30; Tue, 19 Oct 2010 19:33:30 -0700 (PDT) 

Received: from nationals.dreamhost.com (nationals.dreamhost.com [69.163.165.6]) by smarty.dreamhost.com (Postfix) with ESMTP id EB56D6E804A for <[email protected]>; Tue, 19 Oct 2010 19:33:29 -0700 (PDT) 

Received: by nationals.dreamhost.com (Postfix, from userid 3598506) id E4BB635C83F; Tue, 19 Oct 2010 19:33:29 -0700 (PDT) 

Return-Path: <[email protected]> 

Received-Spf: pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) client-ip=208.113.175.8; 

Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) [email protected]



發生了什麼?我無法解釋標題,但看起來像谷歌接受了假地址!

來源

2010-10-20 Bakaburg

+0

我不知道具體情況,但如果您嘗試發送電子郵件如果from:標頭與發送服務器的域名不同,gmail會檢測到該地址被欺騙,並將其添加到垃圾郵件文件夾中。 – 2010-10-20 02:21:25

+0

這也適用於真正的郵件! – Frankie 2010-10-20 02:37:21

回答

1

是的,from頭只是一個頭,任何人都可以聲稱是任何人使用電子郵件。然而,大多數郵件服務器都會將發送服務器的IP地址與發件人電子郵件地址的DNS MX記錄不匹配的任何內容視爲垃圾郵件。

來源

2010-10-20 02:23:51 tobyodavies

1

是的,這是可能的。如果您發送的電子郵件來自未解析爲電子郵件地址的電子郵件,則您更有可能將您的服務器的IP列入黑名單,並將您的郵件標記爲垃圾郵件。

我有很多的樂趣與一個愚人節的玩笑這樣一個時間...

只是不經常做,或你的風險列入黑名單。我不確定追蹤它,但我認爲它應該是可行的。

來源

2010-10-20 02:22:49

6

歡迎使用SMTP。

一直以來,您可以在您選擇的電子郵件上放置任何發件人地址,就像您可以將任何退回地址放在您選擇的實際信件上一樣。

爲了擴大隱喻,驗證某封信由某個人郵寄的唯一方法是查看其他詳細信息,例如郵戳;同樣,關於誰發送電子郵件的唯一真實線索是郵件服務器沿着標識哪個服務器最後觸及消息的附加頭文件。

故事的寓意:永遠不要信任發件人地址;安全性從來不是電子郵件系統的預期功能。正如Vint Cerf最近談到我們現有的互聯網協議:「我們從來沒有打算讓這些東西脫身。」

來源

2010-10-20 02:23:44 tylerl

相關問題

 相關問題