3

サーバーが特定のコマンドをサーバーに送信するために使用する特定のアドレスに電子メールを送信できるようにする小さなサービスをコーディングしたいと思います。

許可された電子メールアドレスのリストと照合して、許可されていない人がサーバーにコマンドを送信しないことを確認しますが、たとえば、「mrzombie@thezombie.net」から送信された電子メールを確認するにはどうすればよいですか。本当に「thezombie.net」から来ていますか?

元の電子メールサーバーのIPのヘッダーをチェックし、ドメインにpingを実行して同じであることを確認することを考えましたが、それは信頼できるでしょうか?

例:

サーバーはmrzombie@thezombie.netからコマンドを受信しますmrzombie@thezombie.netは承認されています。チェックを続行しますサーバーはヘッダーから「thezombie.net」のIPをチェックします:WXYZサーバーは「thezombie.net」にIPをpingします:ABCD IP対応しない、コマンドを処理しない

それを行うためのより良い方法はありますか?

4

3 に答える 3

2

一般的な電子メールでこれを解決できれば、スパムの問題は解決したことになります。

メール ヘッダーは自由形式のテキストであり、誰でも何でも主張できるため、メール ヘッダーに基づいて承認や認証を行うことはできません。あなたの最善の策はコンテンツを認証することであり、S/MIMEPGPなどのプロトコルがあります。それらは認証のために暗号化に依存しており、サーバーはコンテンツが信頼できる証明書によって署名されていることを確認できます. ただし、適切に署名されたメッセージを送信する必要があるメール送信者の負担を軽減できます。ただし、ほとんどのメール リーダーは、コンテンツへのデジタル署名の追加をサポートしています。

于 2010-04-08T19:49:17.860 に答える
1

しかし、たとえば、「mrzombie@thezombie.net」から送信された電子メールが本当に「thezombie.net」から送信されていることを確認するにはどうすればよいでしょうか。

Sender Policy Frameworkも参照してください。これは、電子メールが承認されたドメイン サーバーから送信されたことを確認する手段を少なくとも部分的に提供しようとしているためです。

また、serverfault.com には、ネットワークおよびサーバー関連の質問であるため、役立つ回答がいくつかある場合があります。

于 2010-04-08T19:53:23.113 に答える
0

SPFを使用して、特定の IP が特定のドメインに代わって電子メールを送信する権限があるかどうかを確認できます (もちろん、そのドメインが SPF を実装していると仮定します)。たとえば、ソース ドメインの別のユーザーが許可されたユーザーになりすますことを防止できない場合があります。

デジタル署名を使用してコンテンツを認証することは、実際に最善の方法です。

于 2010-04-08T19:52:53.647 に答える