0
私は電子メールで見つけたfromフィールドのセキュリティに関する質問があります。電子メール - 「From」フィールド:セキュリティ上の問題
ここではユースケースです:一部の顧客がJavaアプリケーションを使用して第三者に電子メールを送信することを許可します。 fromのアドレスは常に同じで、アプリケーションによって管理される電子メールです。しかし、顧客がfromフィールドにカスタム名を設定できるようにしたい。たとえば:
From: John Doe <[email protected]>
は、したがって、この例では、[email protected]は、アプリケーション、電子メールのいずれかであるが、John Doeは、顧客が提出した値です。
セキュリティ上の問題は何ですか?