[英]Authenticating incoming email sender
我想開發一個系統,用戶可以通過發送電子郵件進行交互。 非常像大多數電子郵件討論組或后繼。
我應該對收到的電子郵件進行哪些檢查,以確保它來自聲稱的地址?
沒有以可靠,普遍可用且易於使用的方式對電子郵件進行身份驗證的方法。
解決此問題的最佳方法可能是為您的用戶提供一個唯一的,難以猜測的電子郵件地址,以將其電子郵件發送至(例如459f71b01809458adfe17a7d838dcb19@postbymail.yourdomain.com
)。 您基於他們是唯一知道該地址的人的假設對它們進行身份驗證。 執行此操作時,還需要為用戶添加一種使地址無效並生成新地址的方式(以防地址被泄露)。 並且不要忘記讓他們容易地在他們不容易復制和粘貼地址的地方獲得該地址,例如在手機上(最簡單的方法是添加一個按鈕,向他們發送帶有生成地址的電子郵件作為發件人)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.