来自域的电子邮件是否可以肯定地证明电子邮件来自实际域网站的所有者?
Is an email from a domain is certain proof that email is from the actual domain website's owner?
做love@AnExampleReputedBank.com这样的邮件,可以假设肯定是来自域
万维网AnExampleReputedBank.com?
或者任何黑客都可以从任何域发送任何电子邮件?
这个问题很难解释,所以让我解释一下我试图解决的问题案例。
我正在为我的可配置应用制作一个包管理器。我将允许每个人为我的应用程序发布他们的包,这样用户就可以通过下载包来为应用程序添加新功能。为了解决名称空间冲突的问题,我正在使用域名。[例如。 AnExampleReputedBank.com]
为了让我的最终用户知道,包来自经过验证的用户[AnExampleReputedBank.com] 的实际所有者,我将针对该包提供经过验证的勾号。
如果我的系统收到来自 admin@AnExampleReputedBank.com 的电子邮件以及验证码,则可以获得包裹的验证标记。
这是否足以确保包来自原始包管理器 [对于 AnExampleReputedBank.com] 的域所有者?
没有
发件人地址是电子邮件发件人在“发件人”字段中填写的地址。它与寄出的实体信封背面潦草写下的 return 地址一样可靠。
有一些方法(例如 DKIM)可以确保电子邮件是由有权从该域发送电子邮件的人发送的,但这并不能证明域的所有权。我有一个 Gmail 帐户,但我当然不能控制 gmail.com。
验证域所有权的大多数尝试都使用 Let's Encrypt:
使用的方法
To kick off the process, the agent asks the Let’s Encrypt CA what it
needs to do in order to prove that it controls example.com. The Let’s
Encrypt CA will look at the domain name being requested and issue one
or more sets of challenges. These are different ways that the agent
can prove control of the domain. For example, the CA might give the
agent a choice of either:
- Provisioning a DNS record under example.com, or
- Provisioning an HTTP resource under a well-known URI on http://example.com/
做love@AnExampleReputedBank.com这样的邮件,可以假设肯定是来自域 万维网AnExampleReputedBank.com? 或者任何黑客都可以从任何域发送任何电子邮件?
这个问题很难解释,所以让我解释一下我试图解决的问题案例。
我正在为我的可配置应用制作一个包管理器。我将允许每个人为我的应用程序发布他们的包,这样用户就可以通过下载包来为应用程序添加新功能。为了解决名称空间冲突的问题,我正在使用域名。[例如。 AnExampleReputedBank.com]
为了让我的最终用户知道,包来自经过验证的用户[AnExampleReputedBank.com] 的实际所有者,我将针对该包提供经过验证的勾号。
如果我的系统收到来自 admin@AnExampleReputedBank.com 的电子邮件以及验证码,则可以获得包裹的验证标记。
这是否足以确保包来自原始包管理器 [对于 AnExampleReputedBank.com] 的域所有者?
没有
发件人地址是电子邮件发件人在“发件人”字段中填写的地址。它与寄出的实体信封背面潦草写下的 return 地址一样可靠。
有一些方法(例如 DKIM)可以确保电子邮件是由有权从该域发送电子邮件的人发送的,但这并不能证明域的所有权。我有一个 Gmail 帐户,但我当然不能控制 gmail.com。
验证域所有权的大多数尝试都使用 Let's Encrypt:
使用的方法To kick off the process, the agent asks the Let’s Encrypt CA what it needs to do in order to prove that it controls example.com. The Let’s Encrypt CA will look at the domain name being requested and issue one or more sets of challenges. These are different ways that the agent can prove control of the domain. For example, the CA might give the agent a choice of either:
- Provisioning a DNS record under example.com, or
- Provisioning an HTTP resource under a well-known URI on http://example.com/