电子邮件 - 字段“发件人”:可能的安全问题

【问题标题】:Email - Field "From": Possible security issues电子邮件 - 字段“发件人”:可能的安全问题
【发布时间】:2016-08-29 08:13:09
【问题描述】:

我有一个关于我们在电子邮件中找到的 from 字段的安全性的问题。

以下是用例:我想允许一些客户通过 Java 应用程序向他们的第三方发送电子邮件。 from 地址始终相同,它是由应用程序管理的电子邮件。但我想让我的客户在from 字段中设置自定义名称。例如:

From: John Doe <noreply@myapp.com>

所以在本例中,noreply@myapp.com 是申请电子邮件之一,但 John Doe 是客户提交的值。

我想知道可能的安全问题是什么?

【问题讨论】:

    标签: email security smtp html-email


    【解决方案1】:

    只需确保验证、清理和转义用户输入即可。

    如果您的应用程序允许客户控制正文,并且收件人知道他们可以发送看起来像您自己的邮件的邮件。收件人不总是检查地址,他看名字,名字可以说'ymansour'

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-10-20
      • 2011-05-02
      • 2012-12-02
      • 2012-04-21
      • 2010-12-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode