我们使用WHMCS作为我们的支持门户网站,它支持电子邮件pipe道input票据,但是,我想知道如果发送伪造的电子邮件,这是否会变得不安全。 这是我想象的情景。
用户a用电子邮件地址“[email protected]”在我们创build一个帐户。
脚本Kiddie B伪造电子邮件标题从[email protected]发送一封电子邮件到[email protected],要求我们在他的服务器上安装一个附加function或者向他收取x的费用。
那么这样做不会把Script Kiddie B的电子邮件转换成支持票吗?我们不能简单地确定他是否真的是客户吗?
是的,这是你的工作,以确保这不是一个问题,例如通过要求确认这个已知的地址可能被滥用的任何东西。