我目前通过Bootstrap 4使用php表单进行设置,并通过Bootstrap验证程序进行验证,并通过phpmailer发送。我将“发件人”字段设置为$ _POST ['inputEmail'],发送时会触发电子邮件过滤器。
该表格进入IT票务软件,该软件要求电子邮件中的“发件人”字段为客户电子邮件。
我知道,最好的做法是在与服务器相同的域中添加“ from”字段,但是我想知道是否还有一种安全的方法,因此无论客户端键入什么类型,我都可以将“ from”字段设为表格或他们的电子邮件地址。
感谢
没有什么实际上阻止您将用户提供的地址用作发件人地址。这并不是“最佳实践”,而是如果您伪造这样的发件人地址(至少如果您的邮件服务器完全没有问题),则您的电子邮件很可能永远不会发送。您可能可以将邮件服务器配置为将提交表单列入白名单,作为免于进行此类检查的邮件来源,但这也意味着您将自己设置为遭受滥用。这确实是售票软件中的错误。
如果您的票务软件具有其他创建用户请求的方式,例如可以使用适当的参数(包括用户身份)调用的HTTP API,而不必伪造发件人地址,这也就不足为奇了。您并不孤单。谷歌日历会犯同样的错误,并导致电子邮件退回。