【发布时间】:2011-05-27 08:01:01
【问题描述】:
是否可以注册与您不拥有的网站域相同的电子邮件域?例如 myname@cnn.com。
我正在创建一个将您的电子邮件与域名进行比较的应用程序,因此我试图确定在根据您的电子邮件验证您是否拥有网站方面是否存在任何漏洞。
【问题讨论】:
-
嗯?两者仍然是域名...
【发布时间】:2011-05-27 08:01:01
【问题描述】:
没有漏洞。电子邮件基于 DNS 进行路由,购买域名可让您控制每个属于该域的子 DNS 条目。这包括指向 IP 地址的 A 条目,以及指定邮件服务器的 MX 条目。
【讨论】:
为了澄清这个问题,您希望如何处理 gmail 或 yahoo 电子邮件地址?您是否尝试验证电子邮件地址的用户是域的注册方?
无论如何,验证域控制的最简单方法是请求潜在用户添加一个标签,例如...
<meta name="(whatever)" content="(unique assigned hash)" />
... 到他们网站的索引页面的头部。然后get_file_contents(),解析比较值。
【讨论】:
-
当然我不知道你正在创建什么样的应用程序,但我认为这是一个非常不切实际的要求。您正在疏远任何拥有免费电子邮件地址或公司/组织指定地址的潜在用户。此应用程序仅供网站管理员使用吗?