使用 AWS/SES 验证电子邮件“发件人”地址

使用 AWS/SES 验证电子邮件“发件人”地址

我正在使用 AWS SES(简单电子邮件服务)设置电子邮件服务。

当 SES 收到发送至的电子邮件时[email protected],它将执行一些操作。

为了防止任何人触发该操作,我检查该from地址是否是已知用户。

然而,任何人都可以创建自己的电子邮件服务器并使用虚假from账户发送电子邮件。

有什么办法可以验证该from地址是否确实是已知用户?如果不行,有什么解决方法吗?

注意:实际采取的行动是将收到的电子邮件转发给许多其他人的列表。它不需要超级安全。

答案1

经过进一步研究,我发现了以下几种方法

  1. 向电子邮件发件人发送回复电子邮件,其中包含请求确认操作的链接。
  2. 让用户对电子邮件进行数字签名
  3. 根据以下条件检查域名/IP/MX 记录这个问题

相关内容