我想知道Hotmail和Yahoo等电子邮件服务如何确认“From”标题没有被欺骗。我的意思是,您没有尝试代表其他人发送电子邮件。
我现在正试图欺骗Facebook消息,使用php脚本向我的@ facebook.com电子邮件发送电子邮件,欺骗“发件人”。我是代表该朋友帐户收到的。但是,警告说“无法确认 - 朋友姓名 - 作为发件人”。出现了。
Facebook(和其他服务)做了什么来确认这一点?
请注意,扩展名(emailname+extension@mydomain.com)对我不起作用。我的想法是模拟与Facebook消息支持电子邮件类似的东西。
我认为只检查标题是不够的。我假设我必须检查DNS / SPF的内容,但我不知道该怎么做,甚至不知道该做什么。
如果你能指出我的一些“算法”(优先在php中)以及检查欺骗的步骤,那将有助于我分配。谢谢!
答案 0 :(得分:1)
作为域所有者,您可以在DNS区域中实施SPF。它允许您设置允许代表您的域发送邮件的服务器的IP地址。如果另一个IP尝试使用您的域名作为发件人发送邮件,则任何检查SPF的邮件服务器都会拒绝该邮件(幸运的是,越来越多的人开始这样做!)。从来没有人会保证不会有任何人从您的名字中发送欺骗性邮件,但这会大大降低您的机会。
答案 1 :(得分:1)
正如Oldskool所说,SPF是一种广泛使用的方法,用于检测伪造的From(和回复)地址 - 但是大多数电子邮件提供商使用更广泛的检查来分离来自火腿的垃圾邮件。
Spamassassin是一个开源项目,提供管理程序和一组插件(以及用于开发自己的API),包括用于验证电子邮件的SPF。