SMTP的基本理解：邮件来自

Question

我正在用 ruby​​ on rails 实现一个需要发送电子邮件的应用程序（尽管这是一个小细节）。一切正常，但我很惊讶，因为当应用程序发送邮件时，只要它针对 smtp 服务器进行了身份验证，发件人将是邮件中指定的任何内容。我的意思是，我可以使用“myuser@mydomain.com”和“mypassword”在 smtp 服务器中进行身份验证，并且能够发送一封邮件，收件人可以在其中看到我想要作为发件人的任何地址。 这对我来说没有任何意义，而且我敢肯定它不会那么容易。我知道这对你们大多数人来说肯定是一个完全愚蠢的问题，但非常感谢任何人能为我说清楚。

干杯！！

Answer 1

您以普通用户身份进行身份验证，您的登录名与邮件地址相似只是一个意外。是的，通常您可以使用任何反向路径发送邮件（反向路径是 MAIL FROM SMTP 命令中的地址）。这可能是必要的，例如列表管理器使用 VERP 并发送具有许多唯一反向路径的邮件。

但是，某些邮件服务器和邮件管理员确实对反向路径和 From 标头中的地址进行了限制。特别是，如果服务器签署消息。

此外，如果接收服务器检查 SPF 记录，即使允许，也无法冒充远程域，因为无论如何邮件都会被拒绝（如果域发布了 SPF DNS 记录）。