我正在使用 AWS SES(简单电子邮件服务)设置电子邮件服务。
当 SES 收到发送至的电子邮件时[email protected],它将执行一些操作。
为了防止任何人触发该操作,我检查该from地址是否是已知用户。
然而,任何人都可以创建自己的电子邮件服务器并使用虚假from账户发送电子邮件。
有什么办法可以验证该from地址是否确实是已知用户?如果不行,有什么解决方法吗?
注意:实际采取的行动是将收到的电子邮件转发给许多其他人的列表。它不需要超级安全。
答案1
经过进一步研究,我发现了以下几种方法
- 向电子邮件发件人发送回复电子邮件,其中包含请求确认操作的链接。
- 让用户对电子邮件进行数字签名。
- 根据以下条件检查域名/IP/MX 记录这个问题。