을 확인하는 방법을 보낸 사람의 들어오는 전자 메일 주소에서 Google App Engine?

Question

를 쓰려고 노력해요람 이메일-기반 응용 프로그램에서는 Python SDK 에는 Google 의 App Engine.것으로 나타났 Google 을 받을 수 있는 이메일을 통해 API, 고,그것을 쉽게 액세스할 수 있는 표준과 같은 분야에서,체,등등.그러나 내가 하려고하는지 확인 전자 메일 주소에서 왔다는 말에서 나온(의 종류는 방식에 Posterous 그것은 당신을 위해),어떻게 하나요?액세스할 수 없게 어떤 이메일의 헤더에는,그래서 확인할 수 없습니다 MX 의 기록을 보내는 서버의 IP 주소 또는 아무것도 멋진다.

어떤 아이디어가?

Answer 1

실제로 잘 문서화되지는 않지만 출처 여기 당신이 얻는 편리한 물체가 모양으로 된 원래의 Mime 메시지를 .original 편리한 물체의 속성 - 그것은 인스턴스입니다. email.message.message, 그래서 당신은 거기에서 이메일 헤더를 얻을 수 있어야합니다. 그래도 유효성 검사를위한 노력에 훨씬 더 많은 것을 안내합니다.

Answer 2

PGP 또는 S/MIME로 서명하지 않는 한 이메일은 일반적으로 검증 가능한 매체가 아닙니다. 헤더가 없다면 확인할 것이 없습니다.

당신이 할 수있는 유일한 일은 주소를 이메일로 보내고 그 사람에게 그들이 실제로 메시지를 보냈다는 것을 확인하도록 요청하는 것입니다. 사기 전자 메일 발신자가 Fake (불가능하지는 않지만)하기가 훨씬 어렵습니다.

또는 사용자에게 모든 메시지에 암호를 넣도록 요청할 수 있습니다.

Answer 3

Alex는 헤더에 액세스하는 것이 옳지 만 이메일의 실제 발신자를 확인할 수는 없습니다. 누구나 원하는 주소와 함께 이메일을 보낼 수 있으므로 From 주소에 권위있는 증거로 의존하지 마십시오. 누가 그것을 보냈는지.

Answer 4

의 일부인 경우에는 등록 프로세스 또는 비슷하게,그 다음 당신은 왜 다시 보내는"도전"을(예를들면URL 을 가을 위해 계속 등록하거나 무엇이든,고유&바인딩 시간 열쇠)이(가)발?이 방법을 확인할 수 있는 경우 이메일 주소지 않는 위조했다.

"큰 사람"(예:구글)이 프로세스를 사용하여,많이 있어야 합니다 이유입니다.

무시하 제지 않는 경우에 맞게 사용한 경우.

---

업데이트:할 수 있는 이메일을 통해 운송하는 다른 웹 서비스(결정)에 도달하기 전에 제품이 아닙니다.이 방법은,당신은 여전히 활용하여 GAE 갖는 동안 낮은 처리 오버헤드 작업 등 이메일 확인 할 다른 곳?

Answer 5

DKIM을 사용하여 발신자를 확인할 수 있습니다. GAE는 DKIM과 Google 계정 이메일에 자동으로 서명하지만 DNS를 쿼리하고 TXT DNS 필드를 제공하려면 외부 서비스 (HTTP/HTTPS를 통해 액세스해야 함)가 필요합니다.