我创建了一个使用 SendGrid 的 Inbound Parse Webhook 的应用程序。每当有人通过电子邮件发送“whatever@mydomain.com”时,电子邮件都会发送到 SendGrid,然后 SendGrid 会使用包含电子邮件内容的 POST 访问我们的服务器。然后,我们可以将该电子邮件数据反馈回我们的主应用程序。
我有这一切工作。但是现在我不知道我应该如何验证 SendGrid 发布到我们服务器的消息。有谁知道这样做的最佳行动方案?验证我们的入站电子邮件确实来自我们主应用程序的授权用户?
显然,我们可以检查标头中的“发件人”地址,但我读过这些可以完全被欺骗。显然,“dkim”和“spf”这两个来自 SendGrid 的传入邮件的属性与授权有关。但是我在文档中或其他任何地方都找不到任何东西,它告诉我应该如何使用这些“dkim”和“spf”字段来验证消息的真实性。
如果有人有任何帮助,一般,具体或其他......将不胜感激。提前致谢。