SMTP 可以接受带有虚假发件人姓名的电子邮件

Question

我正在使用 SMTPClient 将电子邮件发送到 SMTP 服务器。但使用 Send 方法，我可以指定任何虚假的发件人姓名或电子邮件。我怎样才能防止这种情况发生？

Answer 1

您的邮件服务器负责决定接受什么作为发件人电子邮件地址 - 这只是一个策略问题。

邮件客户端没有“真实”的电子邮件地址，因此无法在客户端强制执行任何操作。

Answer 2

我认为这应该是 SMTP 服务器的角色来决定发件人名称是否有效。事实上，在代码中引入它违反了 DRY 规则，因为您将复制 SMTP 配置。

正如您在 http://msdn. microsoft.com/en-us/library/swas0fwc%28v=VS.90%29.aspx，您应该只准备捕获 SmtpException 并将其正确显示给软件的用户。

Answer 3

您无法在 SmtpClient 中对此执行任何操作。

您可以在您的应用程序中对此做一些事情。发送一封验证电子邮件，用户必须单击该电子邮件才能验证其电子邮件。

您可以在您的 smtp 服务器中对此进行处理。检查 MX 记录或针对发件人域/IP 地址定义的 SPF 策略。

Answer 4

SMTP 是一种邮件传输协议（顾名思义）。它不负责验证发件人的身份。为了验证发件人的身份，您需要使用 SMTP 支持的证书，但同样，这只是作为一种传输手段。程序本身需要具有使用证书对发送者进行身份验证的逻辑。

您还可以使用身份验证，但在这种情况下，将由 SMTP 服务器将用户名/密码与电子邮件地址进行匹配。