我正在使用nodejs库(来自npm的[NEW] Device XX:XX:XX:XX:XX:XX nameofthedevice
[CHG] Device XX:XX:XX:XX:XX:XX UUIDS:
--UUIDS--
[CHG] Device XX:XX:XX:XX:XX:XX Paired: yes
库)每分钟检查我的IMAP帐户。如果我找到电子邮件,我会处理它并在我的数据库上用它做很多事情。我目前面临的问题是如何识别我收到IMAP服务器的电子邮件是否真的来自电子邮件所有者并且没有欺骗?如何在nodejs中以编程方式检查它?使用任何算法或库,或只是检查电子邮件的标题?
提前谢谢!
答案 0 :(得分:2)
您的邮箱提供商应执行SPF检查,并将结果包含在标头中的某处。在那里你可以检索信息"欺骗,而不是欺骗,未确定"。如何调用此标头可能因不同的服务器软件而异。在我的标题中(通过在线交换完成)它包含Authentication-Results: spf=pass (sender IP is XXX.XXX.XXX.XXX)
顺便说一下。 SPF仅适用于"其他方面"实现它。所以它不是100%的事情。