Validation 如何证明电子邮件来自网站所有者？PGP密钥？

是否有办法证明通过电子邮件或其他方式发送的通信来自网站的控制者

我说的是一件相当简单的事情。例如，在验证网站管理员工具或谷歌应用程序域时，谷歌会要求您将他们提供给您的代码放入位于网站根目录中的文本文件中。但我感兴趣的是一个普通的、随意的计算机用户在收到一封来自网站运营商的电子邮件后可以做的事情，以验证其来源。网站所有者可能无法控制域本身或无权从域地址发送电子邮件

我一直在读PGP，但我的脑袋在转。但例如，这种情况可能吗

网站上发布了一个长密钥代码

在另一封电子邮件中，包含不同的长密钥代码

好了，现在我开始感到困惑了

我想我想的是，一条可读的明文信息的接收者可以通过某种方式检查信息中包含的内容与网站上的内容（可能通过在线web应用程序，而不是他们必须安装的任何复杂软件），他们可以确信信息来自网站的控制者

理想情况下，该解决方案将像啤酒一样免费，并且不要求网站所有者泄露其隐私或匿名性

---

对于网络应用程序、Macintosh（或Windows）应用程序或开源网站开发工具的具体建议，我们将不胜感激。

听起来您想要的是数字签名方法：。在您控制的网站上发布公钥并使用相应的私钥对电子邮件进行签名就是您控制该网站的证明

请注意，如果网站以某种方式遭到破坏，黑客发布不同的密钥可以绕过数字签名。最好从可靠的证书颁发机构购买证书，该机构作为可信的第三方为您的身份提供担保