0
メッセージングシステムを備えたプラットフォームを構築しています。リクエストの発信元を確認し、電子メールの送信者を検証する - Node.js
私は電子メールからメッセージを投稿したいと思います。そのために私のAPIに電子メールをリダイレクトするMailgunのルートを作成しました。
この部分は機能していますが、実際にメッセージを自分のプラットフォームに投稿する前に、リクエストを検証する必要があります。送信者の電子メールを見て、自分のデータベース上でメッセージの作成者を探し、電子メールのターゲットがメッセージを受け取るプロファイルのグループを選択するようにします。だから、
、例: 私は電子メール
from: [email protected]
to: [email protected]
message: Lorem ipsum dolor sit amet, consectetur adipiscing elit...
を受信した場合、私は私のデータベースに「[email protected]」をチェックしますと、彼は「グループ」に投稿し、私ならばことができるかどうかを確認メッセージを投稿します。
問題は、私は二つのことを検証する必要があり、次のとおりです。私のAPIのリクエストが実際に電子メールの送信者が真正である場合になりすまし
- を、最初に私は、原点を取得するノード上req.connection.remoteAddressを使用することができることを見て、その後、私は逆引き参照を実行しようとしましたをしない任意のスパム
IPとそれがMailgunからあったかどうかを確認しますが、逆引き参照は何も見つかりませんでした。
は私がメールに受信ヘッダを使用することができることを見た電子メールの発信元を検証するには、その後、私は、DNSルックアップでそれらをチェックして、MXレコードが一致したかどうか確認について考えました。私は本当にこれに新しいです、そして、私の質問は、この2つのステップを検証する簡単な方法があり、それはまったく安全ですか?