我编写了一个使用 PHP Pear Mail 函数发送几封电子邮件的网站。主要针对丢失密码的人和我,当有人提交“联系我们”表格时。
我的问题是:因为我是从我自己服务器的 IP 地址向我自己发送电子邮件,我是否在 From 或 Reply-To 标头中使用客户的电子邮件地址?
将它放在 Reply-To 标头中是有意义的,因为这绝对是我想要做的。
但是,许多电子邮件客户端似乎最适合位于“发件人:”标头中的客户姓名和电子邮件信息。
“伪造”电子邮件中的 From: 标头是否安全?或者我什至在伪造发件人?
我的意思是......从技术上讲......客户端正在发送消息,它只是来自我的服务器。
真诚的,-somebody_who_knows_nothing_about_email_deployment_and_is_worried_about_having_his_IP_blacklisted
在这种情况下,您应该能够使用
From或Reply-to。最好将客户的地址放入其中,Reply-to并在标头中为您的域使用无回复地址From。如果您的网络服务器不被您的电子邮件服务器信任,这可能是必需的。如果您允许客户端发送消息,就像某些站点所做的那样,请将客户端的地址放入其中,
Reply-to并在标头中使用您的域的无回复地址From。可以使用与标头中的地址不同的地址
From作为信封发件人。这应该列在Sender标题中。但是,我不建议在这种情况下使用它。它更适用于某人代表其他人发送的个人商业邮件(并且发件人和发件人地址位于同一域中)。如果您将客户的电子邮件地址放在地址中,有些情况可能会导致问题
From。在我的服务器上,第一个和最后一个案例适用。我正在研究 DKIM,但许多 DKIM 签名者不公布他们的政策。所有这三个规则都非常有效地对抗垃圾邮件。不幸的是,自动化系统(包括 Web 服务器)通常配置不当,它们的电子邮件被阻止或分配到垃圾邮件文件夹。
只使用
From标题是绝对安全的。它不会被视为伪造。