У меня очень странная ситуация. Я купил нового хостинг-провайдера для своего сайта. Я перемещал свой сайт на новые серверы хостинга. Итак, я загрузил все данные public_html, импортировал файл базы данных и создал электронные письма с тем же именем через Cpanel. Теперь мне просто нужно было сменить сервер имен. Но случайно я отправил письмо с нового сервера cpanel-> Webmail и угадайте, что, письмо успешно отправлено, Я не менял никаких MX-записей у регистратора домена. Тогда как это возможно. Это означает, что любой желающий может купить тарифный план для сайта x.com. И создайте адрес электронной почты через Cpanel admin@x.com, и сможете отправить письмо с этим адресом электронной почты.
Угадай, что? Любой может использовать любой адрес электронной почты, который пожелает, потому что электронная почта не предназначена для надежной идентификации. Вы можете подделать адрес отправителя как угодно. Тогда в списке может быть другой отправитель. From: заголовок, чем фактический технический отправитель конверта.
В почтовый обменник MX записи в DNS влияют только на получаемую почту: они сообщают другим почтовым серверам о серверах, ответственных за прием сообщений электронной почты от имени домена получателя. Затем вторичные серверы MX могут доставить сообщение дальше на сервер, на котором существует почтовый ящик.
К счастью, есть более новые изобретения для предотвращения несанкционированного использования домена в адресах электронной почты отправителя. В Структура политики отправителя (SPF) вводит тип TXT Запись DNS, которая сообщает серверам, используемым для отправки электронной почты из домена. Вы можете полностью отрицать остальное с помощью -all. Но SPF защищает только отправителя конверта:
В адрес отправителя конверта (иногда также называют Обратный путь) используется во время передачи сообщения с почтового сервера на почтовый сервер, например вернуть сообщение отправителю в случае сбоя доставки. Обычно он не отображается пользователю почтовыми программами.
В адрес отправителя заголовка сообщения электронной почты содержится в
FromилиSenderзаголовок - это то, что отображается пользователю почтовыми программами. Обычно почтовые серверы не заботятся об адресе отправителя в заголовке при доставке сообщения.
Мораль этой истории: никогда не доверяйте заголовкам писем.