Cześć, może ktoś z Was podpowie:
a) użytkownik przekierowuje swoje maile na [email protected]
b) ja potrzebuję je odczytać i na podstawie domeny z której został wysłany mail wykonać jakąś akcję
Zrób jakąś walidację tego inputu, standardowe zabezpiecznie, przed, XSS'em, SQL injection, są do tego biblioteki.
Odpowiadając na Twój komentarz, niech mnie ktoś poprawi, chyba wysyła się e mail weryfikacyjny.
Tak, ale użytkownik ustawia to przekierowanie w programie pocztowym lub w Gmail/gSuite i jego wszystkie maile lecą na mój adres [email protected]. Ja następnie rozpoznaję domenę maila który został przekierowany do mnie i wysyłam coś do nadawcy na podstawie domeny więc w moim przypadku chyba nie mogę zrobić weryfikacji.
Chodzi o to żeby wykryć czy przekierowany email nie jest "podrobiony" (https://pl.wikipedia.org/wiki/E-mail_spoofing)
Yhm, czyli chcesz się zabezpieczyć przed "phishingiem"?
normalnie mógłbyś weryfikować rekordy SPF, ale po przekierowaniu to nie ma sensu. Możesz jedynie weryfikować podpis wiadomości, ale wszystkie maile musiałyby być podpisane.
Kiedyś robiłem coś takiego na skryptach w gmailu, nie trzeba do tego żadnego hostingu o ile user ma swoje konto podpięte do gmaila
Za darmo można obsłużyć do 20 000 maili dziennie https://developers.google.com/apps-script/guides/services/quotas#current_quotas
Tworzysz skrypt https://script.google.com/home/projects/create w nim odczytujesz nowe maile przez gmail api https://developers.google.com/apps-script/reference/gmail i ustawiasz skrypt w harmonogramie uruchamiany na przykład co minutę, wszystko za darmo. Każdy user może zainstalować taki skrypt jako aplikację do gmaila zamiast ustawiać przekierowanie. Kiedyś coś takiego sobie ustawiłem jako inteligentny autoresponder który reagował w zależności od treści na maile z określonej domeny, google automatycznie weryfikuje maile i dodaje nagłówki dzięki czemu można łatwo sprawdzić autentyczność