У меня есть приложение, которое отправляет пользователям электронные письма после того, как они заполнили форму. Он использует no-reply@customerdomain.com в качестве адреса отправителя. Клиент хочет, чтобы он использовал адрес электронной почты из формы в качестве адреса отправителя, который может быть любым. Мне сказали, что это плохая идея из-за спуфинга / черного списка и спама.
Я очень смутно понимаю точную причину, почему это плохая идея, особенно потому, что мне нужно попытаться отговорить клиента от этого. Может кто-нибудь объяснить мне, почему это плохая идея.
Интересно, что клиент использовал учетную запись gmail в качестве адреса отправителя в качестве демонстрации, которая не только отлично работает, но и позволяет приложению начать отправку электронных писем (раньше оно не делало этого с электронным письмом, которое было no-reply@customerdomain.com). Эм - что происходит. Мне говорят одно, а работает противоположное.
Извините - я знаю, что это базовый вариант, но я смог найти что-нибудь в поиске Google. В основном я думаю, потому что мне сложно даже сформулировать вопрос.
РЕДАКТИРОВАТЬ
Всем спасибо - отличные ответы. Интересно отметить, что сервер, отправляющий электронное письмо, и почтовый ящик, который он собирается использовать, находятся за одним брандмауэром, поэтому клиент говорит, что его не беспокоит спам. Ну что ж.
На самом деле вы можете установить From адрес электронной почты вашего клиента, если вы правильно установить Sender поле на свой адрес. Это то, что Paypal делает Привык делать!
FROM: customer@yourCustomer.com TO: recipient@recipient.com SENDER: you@yourCompany.com
Большинство почтовых клиентов будут отображать это как «От you@yourCompany.com от имени customer@yourCustomer.com». Проблем с SPF или DKIM на домене клиента быть не должно.
Вам также, вероятно, следует установить Reply-to заголовок на адрес вашего клиента, поэтому ответы идут на адрес клиента, а не на ваш.
Это плохая практика по нескольким причинам:
Правильная практика - использовать ваш локальный домен в качестве отправителя, возможно, используя несуществующий адрес в качестве имени пользователя.
Использование адреса электронной почты из формы - плохая практика. Вместо этого используйте адрес электронной почты, который специально используется только для этого списка рассылки.
Во-первых, фактически используются два адреса электронной почты. Один - отправитель конверта, другой - тот, что указан на From:-строчка в письме.
Отправитель конверта - это тот, который используется почтовыми серверами для отправки уведомлений о недоставке. Если вы используете список рассылки, этот адрес обычно будет для сценария, который может удалить нерабочие адреса из списка рассылки.
В From: адрес - это тот адрес, который будет использоваться, когда получатель письма нажимает кнопку «Ответить». В этом случае он должен указывать на кого-то, кто действительно может ответить на любой вопрос, на который может ответить получатель (или, по крайней мере, переадресовать тому, кто может).
Если вы используете собственный адрес электронной почты получателя в качестве отправителя конверта, вы можете ожидать, что некоторые / многие почтовые серверы отклонят письмо или пометят его как вероятный спам - потому что люди не часто отправляют письма себе со своего собственного адреса через внешний сервер.
Если вы используете собственный адрес электронной почты получателя в качестве From:-sender, пользователь не сможет отвечать на сообщения, если им потребуется. Поместить ссылку где-нибудь в теле письма недостаточно; люди по-прежнему будут использовать кнопку «Ответить» в своем почтовом клиенте и расстроятся, если она не сработает.
Здесь у вас есть отличные ответы на технические вопросы. Что касается продажи этого вашему покупателю, возможно, будет полезно немного перефразировать вопрос. Покупатель, вероятно, спрашивает вас о варианте «сработает ли это?», На который вы отвечаете «да, вы можете отправлять такие электронные письма».
Лучше им подумать над вопросом: «Придет ли оно», увидят ли его клиенты, если оно отправлено таким образом ». Ответ большинства современных спам-фильтров - «нет, наверное, нет».
Есть две проблемы, которые я могу придумать, самая большая проблема заключается в том, что вы будете рассылать электронное письмо, которое, скорее всего, будет невозможно доставить, и, очевидно, обратный адрес также будет таким, что будет означать, что много писем сидят и ждут тайм-аута. . Меньшая проблема может заключаться в том, что некоторые из этих писем попадают в спам, поскольку серверы ищут электронную почту с определенных доменов, которая будет поступать с определенных машин (согласно правилам DKIM).
Я бы создал no-reply@customerdomain.com адрес и решите, что делать с этим письмом позже.
Подмена собственного адреса пользователя как От: - плохая идея. Это хороший способ гарантировать, что почта никогда не попадет к пользователю, поскольку фильтры защиты от спама могут рассматривать ее как подделку (что де-факто является!)
Для SMTP-сервера для «thisdomain» вполне разумно и часто отклонять запрос «MAIL From: user @ thisdomain», исходящий от TCP-соединения, находящегося за пределами «thisdomain». (Разрешение такого запроса от локальных хостов позволяет пользователю в сети «thisdomain» отправлять друг другу письма.)
Собственно, noreply@customerdomain.com тоже плохая идея:
Вот фрагмент конфигурации с моего SMTP-сервера (программное обеспечение Exim), который настраивает его на возврат сообщений от noreply отправители:
deny
message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
We believe that it is less than polite to send messages from \
nonexistent e-mail addresses \
which cannot be replied to! E-mail is a "two-way street". \
If you want us to accept \
your mail, then please accept replies.
senders = ^noreply@.*
Электронные письма должны отправляться только настоящими отправителями, которые могут принимать ответы.
Зачем мне слушать все, что вы говорите, если ваши уши заткнуты на все, что я говорю?
Некоторые люди все равно ответят на эти электронные письма, и они должны быть перенаправлены на соответствующую учетную запись службы поддержки.
Клиент может не беспокоиться о спаме, но основная проблема здесь заключается в том, что использование домена клиента этически неправильно, как указано во всех других ответах здесь.