我遇到了一个非常奇怪的情况。我为我的网站购买了一个新的托管服务提供商。我正在将我的网站移至新的托管服务器。因此,我上传了所有 public_html 数据,导入了数据库文件,并通过 Cpanel 创建了同名的电子邮件。现在我只需要更改名称服务器。但我意外地从新服务器 cpanel->Webmail 发送了一封电子邮件,你猜怎么着,电子邮件发送成功,我没有在域名注册商处更改任何 MX 记录 那么这怎么可能呢。这意味着任何人都可以为网站 x.com 购买托管计划。并通过 Cpanel 创建电子邮件地址[电子邮件保护],并能够用该电子邮件地址发送电子邮件。
答案1
猜猜怎么着?任何人都可以使用他们想要的任何电子邮件地址,因为电子邮件的设计初衷并不是提供强大的身份识别。你可以将发件人地址伪装成任何东西。然后,标头中的发件人也可能From:与实际技术发件人不同信封发件人。
这邮件交换器 MXDNS 中的记录仅影响收到的邮件:它会告诉其他邮件服务器哪些服务器负责代表收件人的域接受电子邮件消息。然后,辅助 MX 服务器可能会将消息进一步传递到邮箱所在的服务器。
幸运的是,现在有更新的发明可以防止未经授权在发件人电子邮件地址中使用域名。发件人策略框架防晒指数 (SPF)引入一种TXTDNS 记录,用于告知用于从域发送电子邮件的服务器。您可以使用 完全拒绝其余部分-all。但是,SPF 仅保护信封发件人:
这信封发件人地址(有时也称为返回路径) 用于在邮件服务器之间传输邮件,例如在投递失败的情况下将邮件返回给发件人。邮件程序通常不会向用户显示它。
这标头发件人地址电子邮件消息的标题包含在
From或Sender标题中,是邮件程序向用户显示的内容。通常,邮件服务器在传递邮件时并不关心标题发件人地址。
这个故事的寓意是:永远不要相信电子邮件标题。