我被要求提供一种机制来验证通过受监控邮箱收到的消息的来源和真实性。现在,邮箱由公司分配给客户。在那,一个请求进来了,客户想要通过电子邮件传输发送数据,我向交换 IT 人员提出一个共享邮箱的请求。该邮箱被提供给客户以发送他们的数据,由已建立的骆驼路线监控。
现在,我的应用程序正在接受生产部署审查,他们确定如果错误的人、机器人等发送有害电子邮件或垃圾邮件,可能存在安全威胁。当所有需要查找/拥有或遇到邮箱名称时。
有没有办法验证发送到受监控邮箱的电子邮件的发件人来源及其真实性?而不必为每个新的和/或更改的客户更改代码。另一个问题是这些邮箱可以更改所有者。在客户概念验证期到期并且他们不想继续前进或合同到期并释放该邮箱的情况下,新客户出现并且我分发了一个可用邮箱。
谢谢你!