我希望编写一个小服务,我将能够向我的服务器使用的特定地址发送电子邮件,以向我的服务器发送特定命令。
我将检查允许的电子邮件地址列表,以确保没有未经授权的人会向服务器发送命令,但我如何确保例如“mrzombie@thezombie.net”发送的电子邮件真的来自“thezombie.net”吗?
我想过检查原始电子邮件服务器 IP 的标头并 ping 域以确保它是相同的,但这可靠吗?
例子:
服务器收到来自 mrzombie@thezombie.net 的命令 mrzombie@thezombie.net 已授权,继续检查 服务器从标头检查“thezombie.net”的 IP:WXYZ 服务器 ping “thezombie.net”的 IP:ABCD IP不对应,不处理命令
有没有更好的方法来做到这一点?