Откуда PHP знает реальную электронную почту хоста или сервера?

Как вы знаете, существует множество веб-сайтов ( просто выполните поиск в Google), которые будут отправлять поддельные электронные письма (!), А отправка поддельных электронных писем действительно проста (как вы знаете).

Пример PHP:

$to = "to@to.com";
$from = "from@from.com";
$subject = "subject";
$message = "this is the message body";

$headers = "From: $from"; 
$ok = @mail($to, $subject, $message, $headers, "-f " . $from);

В любом случае нужно ли установить PHP с исходной электронной почтой сервера (домена), и как поставщик услуг электронной почты обнаруживает, что электронная почта действительно отправлена ​​с оригинального домена, или это ФАКЕТ?

Источник

2 ответа

Решение

В вашей учетной записи DNS вы должны установить запись MX, указывающую на ваше доменное имя.

По поводу вашего второго вопроса.

Когда электронное письмо получено, оно может иметь поддельный адрес, но IP-адрес сервера, который отправил письмо, не может быть поддельным. Есть много организаций и поставщиков услуг, которые продолжают обновлять свою базу данных для каждого сервера спама, который получает уведомление. Поставщики услуг электронной почты либо владеют этой услугой, либо используют других поставщиков услуг для фильтрации электронных писем. Одна известная организация spamhaus,

Я надеюсь, это поможет вам.

Источник
  1. Ну, вы можете проверить с getmxrr() если домен в адресе электронной почты (так в вашем примере from.com) имеет зарегистрированную запись MX в зоне DNS, которая будет обрабатывать входящую и исходящую почту.
  2. В шапке письма есть что-то вроде Received: from[ip-address], Вы можете проверить это по записи MX, которую вы получили для from.com домен. Если есть более одного Received: from пойти с последним.

Теоретически вы можете проверить с помощью этого процесса, действительно ли отправленная вам электронная почта отправлена ​​сервером, который управляет почтой для данного домена.

В теории, потому что: спамер мог бы обойти это (например, с взломанной учетной записью электронной почты). Но тогда спам, рассылаемый этой учетной записью электронной почты, должен быть относительно небольшим, поскольку поставщик электронной почты обнаружит спамера и заблокирует учетную запись электронной почты.

Источник
Другие вопросы по тегам