我写了一个使用PHP Pear Mail函数发送一些电子邮件的网站。 主要是当有人提交“联系我们”表格时,忘记密码的人和我。
我的问题是这样的:因为我从我自己的服务器的IP地址发送电子邮件给我自己,我使用客户的电子邮件地址在发件人或回复到头?
把它放在Reply-To头部是有意义的,因为这是我想要做的。
但是,许多电子邮件客户端似乎最适合位于“发件人:”标题中的客户名称和电子邮件信息。
在电子邮件中“伪造”From:标题是否安全? 或者我甚至伪造发件人?
我的意思是…技术上…客户端发送消息,它只是从我的服务器发出。
此致,-somebody_who_knows_nothing_about_email_deployment_and_is_worried_about_having_his_IP_blacklisted
在这种情况下,您应该可以使用“ From或“ Reply-to 。 最好将客户的地址放在Reply-to并在From头中为您的域使用不回复地址。 如果您的Web服务器不受您的电子邮件服务器的信任,则可能需要这样做。
如果您允许客户端发送邮件(如某些站点所做的那样),请将客户端的地址放入“ Reply-to邮件”中,并在“ Reply-to邮件头中为您的域使用不回复地址。
可以使用与“ From标题中的地址不同的地址作为信封发件人。 这应该在Sender标题中列出。 不过,我不build议这样做。 它更适用于某人正在代表其他人发送的个人业务邮件(以及发件人和收件人地址在同一个域中)。
如果您将客户的电子邮件地址放在发件人地址中,有些情况会导致问题。
在我的服务器上,第一个和最后一个案例适用 我正在使用DKIM,但许多DKIM签名者不公布他们的政策。 所有这三条规则都对垃圾邮件非常有效。 不幸的是,自动化系统(包括networking服务器)往往configuration不佳,他们的电子邮件被阻止或分配到垃圾邮件文件夹。
只使用From头是完全安全的。 这不会被认为是伪造的。