Warum php mail() - Funktion erfordert keine Authentifizierung?

-1

Ich arbeite an einem Projekt und ich muss E-Mails senden. Mir ist aufgefallen, dass es möglich war, "From" auf irgendeine E-Mail-Adresse ohne irgendeine Art von Authentifizierung (wie ein Passwort) zu setzen. Warum ist das möglich und ist das kein Mangel an Sicherheit?Warum php mail() - Funktion erfordert keine Authentifizierung?

Senden eine E-Mail von meinem privaten Bereich als „Sender“ möglich war, und diese E-Mail als Spam durch die Kunden wurde nicht markiert ..

Ist es möglich, E-Mails von der Domäne zu verhindern Senden?

Quelle

2016-06-15 dogano

'mail' ist nur ein Frontend für den MTA (sendmail). Das ist der Punkt, an dem ein Chucking/Neuschreiben stattfindet - sofern konfiguriert. Und SMTP selbst erzwingt keine Autorisierung. Empfangen von Mail-Servern tun. – mario

Mögliches Duplikat von [Was ist der Unterschied zwischen Sender, From und Return-Path?] (Http://stackoverflow.com/q/4367358) – mario

Mögliches Duplikat von [Was ist der Unterschied zwischen Sender, From und Return-Path?] (http://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path) –

Ja, E-Mail-Header können beispielsweise @ microsoft.com sein, aber Microsoft muss einen SPF-Eintrag enthalten, um anzuzeigen, dass Ihr Server berechtigt ist, Nachrichten mit seiner Domain zu senden. Wenn Sie also keine Berechtigung haben, wird es von den meisten E-Mail-Clients als Spam markiert, oder Sie werden darauf hingewiesen, dass die Nachricht gefälscht ist.

Quelle

2016-06-15 03:47:05 sloaxleak

ok ich verstehe .. aber gestern sende ich eine Test-Mail von meiner privaten Domain und es war nicht als Spam markiert – dogano

Warum php mail() - Funktion erfordert keine Authentifizierung?

Antwort

Verwandte Themen