电子邮件提供者是否以某种方式验证/控制“发送电子邮件为:”功能?
我有一个网站的域名,我将很快部署。我注册了一个gmail帐户,假设它是myWebsite@gmail.com。为了看上去更专业,我决定使用gmail的“发送电子邮件作为:”功能,现在我可以发送电子邮件作为contact@myWebsite.com。
当我得知我没有任何myWebsite.com域的验证时,我感到非常惊讶。结果,几个问题出现在我的脑海里。
- 我想其他电子邮件提供商也提供了与“发送电子邮件”相同的功能。因此,即使gmail跟踪正在使用的地址,我猜使用
yahoo电子邮件的人可以很容易地将其设置为contact@myWebsite.com发送电子邮件,并假装是我。你对此做了什么?在这种情况下你是如何保护自己的? - 如果一个骗子假装是银行呢?看起来很有可能以
support@someBank.com的形式发送电子邮件。一定有某种保护措施防止这种情况发生吗? - 仅仅使用
myWebsite@gmail.com而忘记自定义电子邮件可能更好/更安全吗?
谢谢。
回答 1
Security用户
发布于 2021-06-03 22:49:56
首先,如果一个骗子假装是一家银行,那该怎么办呢?看起来,以support@someBank.com的身份发送电子邮件是很有可能的。必须有某种防范措施吗?
这就是为什么我们有像发送方策略Framewark (SPF)这样的标准。SomeBank.com可以(应该)在其DNS中发布SPF记录,以指定授权从SomeBank.com发件人发送邮件的SMTP服务器。如果一个骗子试图发送一条似乎来自*@SomeBank.com的消息,他就不太可能通过SomeBank.com的SMTP服务器转发该消息。如果他试图通过SomeBank.com的SPF记录中指定的SMTP服务器发送邮件,则收件人的垃圾邮件筛选器可能会检测到此不匹配,并确定此邮件很可能被欺骗。
那么,Gmail如何提供其“发送电子邮件为:”功能,而不破坏SPF?
请参见https://support.google.com/mail/answer/22370/send-emails-from-a-different-address-or-alias?hl=en,其中解释了如何使用此服务。注意上面写的地方,
对于学校或工作帐户,输入SMTP服务器(例如,smtp.gmail.com或smtp.yourschool.edu)以及该帐户上的用户名和密码。
如您所见,Gmail通过已指定用于该域的SMTP服务器中继邮件。这避免了破坏SPF。
https://security.stackexchange.com/questions/250030
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号