允许用户通过电子邮件创建“支持票”是否安全?

允许用户通过电子邮件创建“支持票”是否安全?

我们正在使用 WHMCS 作为我们的支持门户,它支持将电子邮件传输到工单中,但是,我想知道如果发送了伪造的电子邮件,这是否会变得不安全。这是我想象的场景。

电子邮件地址为“的用户 a”[电子邮件保护]“在我们这里创建一个帐户。Script
Kiddie B 伪造电子邮件标题以发送电子邮件至[电子邮件保护][电子邮件保护]要求我们在他的服务器上安装附加功能或向他收取 x 的费用,您明白了。
如果我们无法轻松识别他是否真的是客户,那么这是否会将 Script Kiddie B 的电子邮件传送到支持凭单中?

答案1

是的,你的工作就是确保这不会成为问题,例如通过向这个已知地址请求确认任何可能被滥用的东西。

相关内容