Email 是来自某个域的电子邮件是电子邮件来自实际域网站的确凿证据'；谁的主人？

写一封像这样的电子邮件love@AnExampleReputedBank.com，可以假定是来自域的 WWW.anexampleremptedbank.com？ 或者任何黑客可以从任何域发送任何电子邮件

这个问题很难解释，所以让我解释一下我试图解决的问题

我正在为我的可配置应用程序制作软件包管理器。我将允许每个人为我的应用程序发布他们的软件包，这样用户就可以通过下载软件包向应用程序添加新功能。为了解决名称空间冲突的问题，我使用域名。[例如AnExampleReputedBank.com]

为了让我的最终用户知道，一个包来自一个经过验证的用户[AnExampleReputedBank.com的实际所有者]，我将为该包提供一个经过验证的勾号

如果我的系统收到来自的电子邮件，则可以获得包裹的验证标记admin@AnExampleReputedBank.com，以及验证码

这是否足以确保包来自原始包管理器[针对AnexampleReportedBank.com的域所有者]？

否

发件人地址是电子邮件发件人在“发件人”字段中写入的任何地址。它就像贴在信封背面的回信地址一样可靠

有一些方法（如DKIM）可以确保电子邮件是由有权从该域发送电子邮件的人发送的，但这不能证明该域的所有权。我有一个Gmail帐户，但我肯定不能控制

Gmail.com

大多数验证域所有权的尝试都使用以下方法：

为了启动该过程，代理询问让我们加密CA它的内容 需要这样做才能证明它控制着example.com。让我们开始吧 Encrypt CA将查看所请求的域名并发布一个 或者更多的挑战。这些都是不同的方式，代理人 可以证明对域的控制。例如，CA可能会给出 代理可以选择以下任一选项：

• 在example.com下设置DNS记录，或
• 在上的已知URI下设置HTTP资源

---

但是，像gmail.com这样的电子邮件肯定是来自gmail.com的域名吗？或者黑客也可以代表某人发送电子邮件？很抱歉，但我无法理解。我正在考虑一个简单的解决方案，我将发送一条例外消息[使用域公钥]并将其发送到声明的电子邮件地址，如果邮件回复我已解决的减少字节的消息，我可以确保它是一个已验证的帐户。从Lets'encyrpt.com中派生，仅供参考。这会是一个好的开始吗？不会。“我有一个Gmail帐户，但我肯定不控制Gmail.com。”（好吧，除非你提到的“域公钥”是你说服DNS控制器在DNS记录中设置的……但在那个阶段涉及电子邮件是毫无意义的）@AnuragVohra您似乎正在尝试重新设计OpenPGP和S/MIME。不要。使用现有的工具和标准。