我正在开发一个从 PIPE 获取电子邮件的系统,验证从电子邮件发送的电子邮件地址是否在客户端数据库中,并将其写入数据库。
问题是我不想有安全问题,如果有人用 PHP 向系统发送电子邮件,它也会记录下来。那么,如何检查电子邮件是否由正确的邮件服务器发送?我正在考虑获取域的邮件服务器的 IP,并在电子邮件标头中验证它是否是从这些服务器发送的。因此,如果我收到来自 test@hotmail.com 的电子邮件,它会 ping mail.hotmail.com 并检查电子邮件是否来自这些 IP 地址。
无论如何,如果有人有一个像 yourdomain.com 这样的自定义域,在共享的 cPanel 服务器中运行,这些服务器中的其他人可以使用 PHP 发送电子邮件并通过 IP 验证。因此,我正在考虑检查电子邮件是使用 PHP 发送的还是从邮件服务器发送的,但我不知道该怎么做。
你的建议是什么?