我想知道怎么做电子邮件服务如Hotmail和雅虎证实,“从”头没有被欺骗。我的意思是,你没有试图代表其他人发送电子邮件。
我现在试图欺骗Facebook邮件,使用php脚本发送电子邮件到我的@ facebook.com电子邮件,欺骗“发件人”。我代表那个朋友帐户收到了它。但是,提醒说“无法确认 - 朋友姓名 - 作为发件人”。出现了。
Facebook(和其他服务)做什么来确认?
请注意,扩展名([email protected])不适用于我。我的想法是模拟与Facebook邮件支持电子邮件类似的东西。
我相信只是检查标题是不够的。我想我必须检查DNS/SPF的内容,但我不知道该怎么做,甚至要做什么。
这将帮助我分配,如果你可以指示我一些“算法”(优先在PHP)与步骤来检查欺骗。谢谢!
我明白了。但是,是否允许IP欺骗?我的意思是,你使用SPF记录中包含的一种欺骗“From”并欺骗IP。谢谢。 – Nuno 2012-01-27 13:54:03
一般来说,你不能在TCP连接上欺骗你的IP地址 - 你连接的服务器必须知道真正的IP地址来发回它的一半连接。 – jcoder 2012-01-27 13:59:20
啊!那很好。所以我需要在我的php脚本中做的是检查IP并查看它是否列在From域的SPF记录中,这就是全部?请跟我确认一下。谢谢你的有用答案! – Nuno 2012-01-27 14:05:53