在CentOS VPS上通过后缀识别通过PHP发送的虚假电子邮件

我正在完成VPS管理和配置的第一步；已经能够安装PHP、mySql、phpMyAdmin、postfix等。。。并将Wordpress从现有共享服务器迁移到此VPS

对不起，我的问题太天真了，但是当用php邮件功能测试postfix时，我故意用一个From头发送电子邮件，它不是我自己的电子邮件地址。别担心，没什么大不了的

问题是：这封邮件在我的收件箱中收发，就好像是别人发的一样！用php和postfix发送假电子邮件这么容易吗？当然，检查电子邮件标题可以揭示真相

如何限制我的副总裁从任意地址发送电子邮件

---

谢谢。

现在的答案是肯定的：伪造电子邮件很容易，尽管那实际上根本不是伪造的。请理解，电子邮件中显示的发件人和收件人地址是邮件内容的一部分。从技术角度来看，这些地址与消息从哪个帐户发送或发送给谁无关。这些地址和帐户是在完全不同的级别上指定的。 此外，就消息的真实性而言，由发送软件决定哪些消息是有效消息，哪些消息不是有效消息并不重要。如果你仔细想想，那显然是没有道理的。这是接收端或发送端必须确保的，这里是电子邮件服务器，特别是接受和路由消息的smtp服务器

事实上是这样的：这是一个本地smtp服务器配置的问题，如果这样的消息被接受或不被传递。测试用例中的消息很可能已被接受，因为它来自您的本地网络，或者smtp服务器认为是您的本地网络。对于此类消息，与从外部接收的路由相比，通常存在其他规则，这是有意义的。 此外，众所周知，smtp服务器管理员有责任确保其服务器不会被误用。用于此的规则称为中继规则，所有当前smtp服务器实现都提供了处理此问题的配置意见

一般来说，你可以这么说

从细节上看，真的伪造电子邮件并不是那么容易。如果接收者只看表面的细节，那么他确实很容易被愚弄

电子邮件根本不是一种安全的通信方式，它从来没有，也从来没有被认为是安全的。它建立在信任的基础上

确保邮件中声称为发件人的一方确实发送了电子邮件的唯一安全方法是使用签名邮件和数字签名

---

这是我的问题。你所说的电子邮件在我的收件箱中发送和接收是什么意思，就好像它是由其他人发送的一样！不过？谢谢你。不知道服务器故障的存在，但将在那里发布将来的问题。我的意思是我可以从一个我不拥有的地址给自己发送电子邮件。