问基于电子邮件“从地址”的身份验证

EN

不，这是不安全的；发送者很容易被欺骗。发件人应该验证他们的电子邮件，并且作为收件人，您应该验证电子邮件是真实的。如果传入的邮件服务器添加(或在适当配置时可以添加)一个报头字段 (并删除现有的此类标头字段)，那么简单地依赖此字段而不是亲自验证任何内容可能是最简单的方法。

忽略运输安全的问题，另一种方法可能只是在消息中包含一个秘密令牌(body或某些标头字段--甚至在两个邮件地址的本地部分)。

请注意，这两种方法都要求完全信任发件人和收件人的邮箱提供程序。如果这对于您的威胁模型来说是不可接受的，那么您应该看看端到端安全或者完全取消这个想法。