个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
26
4
我一直在玩弄这里的图书馆:https://github.com/guileen/node-sendmail
它能够发送出现在我邮箱中的电子邮件,尽管它似乎来 self 指定的任何域,甚至是具有身份验证层的现有域...
例如:
var sendmail = require('sendmail')();
sendmail({
from: 'no-reply@yourdomain.com',
to: 'test@qq.com, test@sohu.com, test@163.com ',
subject: 'test sendmail',
html: 'Mail of test sendmail ',
}, function(err, reply) {
console.log(err && err.stack);
console.dir(reply);
});
我发现将“发件人”设置为现有电子邮件(我不拥有)有时会起作用,因为我会收到以该地址作为发件人地址的电子邮件。我发现回复这些电子邮件会将回复发送给电子邮件的原始所有者...
这怎么可能而不是安全漏洞?我在这里发送什么样的电子邮件?这会被认为是通过 NodeJS 发送电子邮件的合理方式吗?
最佳答案
这称为电子邮件欺骗,与 NodeJS 库实现无关。原文SMTP protocol不提供任何机制来防止这种情况。
然而,后来的一个名为 Sender ID: Authenticating E-Mail 的 RFC引入了一种称为 SPF(发件人策略框架)的机制,可防止发送虚假的发件人详细信息。
This video非常清楚地解释了 SPF 的工作原理。简单的电子邮件客户端(例如Gmail)可以与称为SMTP session 的域建立连接以确保电子邮件的有效性。
除了 SPF 之外,如今许多域所有者还使用域 key 识别邮件 (DKIM) 来进一步防止虚假发件人。这基本上就是 DKIM 的工作原理:
如果你不熟悉公钥和私钥的概念,我绝对推荐你看这个video .这是一种非常有趣的方法,可以在两台服务器之间安全地通信,而不会冒中间人窃听对话的风险。
关于javascript - 这个 Node 库如何能够从任何(可能拥有的)域向我发送电子邮件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41094928/
26
4
0
我正在使用 Java 编写一个时钟程序,该程序能够“滴答作响”,但它存在问题。我认为它与 getter 和 setter 或 toString() 方法有关。 计数器类 package clock;
const Index = () => { // Ref Links const frefLinks = { 1: useRef(1), 2: useRef(2), 3: useRef(3
所以我读了here不能 pickle 装饰函数。确实: import multiprocessing as mp def deco(f): def wrapper(*args, **kwarg
我在go1.11.2 linux/amd64 版本。当包godog使用 go get github.com/DATA-DOG/godog/ 安装,godog 可执行文件在 $GOPATH/bin/中创
如何正确压缩字符串,以便 PHP 能够解压缩? 我试过这个: public static byte[] compress(String string) throws IOException {
我们这里的问题是表明 在测试中使用 Kleene 代数。 在 b 的值由 p 保留的情况下,我们有交换条件 bp = pb;两个程序之间的等价性简化为等式 在 b 的值不被 p 保留的情况下,我们有交
我有一个与我的网络相关的非常奇怪的问题,我在具有多个接口(interface)的 VirtualBox 上安装了 RDO Grizzly OpenStack。 虚拟盒子: eth0 - managem
我正在尝试使用 Passport.js授权谷歌OAuth2在 Node.js .我整个星期都在尝试让它工作,但不知道为什么它不工作,所以现在我求助于 stack 寻求一些潜在的帮助。我已经尝试了所有在
我是一名优秀的程序员,十分优秀!