Я хотел узнать, как лучше всего заставить мой почтовый сервер отправлять электронные письма от имени доменов моих клиентов, не попадая в серый список, а также избегая проблем с отскоком.
Я читал некоторые другие вопросы Вот, Вот и Вот но никто не исследует все возможные решения. Вот несколько возможностей, которые я хотел бы сравнить:
А.
HELO mymailserver.com
MAIL FROM<do-not-reply@myapp.com> # mymailserver.com same IP as myapp.com
DATA
From: <res@client.com>
Sender: <do-not-reply@myapp.com>
Вопрос: Это то, что делает Gmail. Это заголовок сообщения «От:», который имеет другой домен, а не отправитель конверта.
почтовые клиенты покажут "От: res@client.com через do-not-reply@myapp.com" или "От: do-not-reply@myapp.com от имени res@client.com", который не проблема для меня.
Теперь, плохо ли это повлияет на репутацию моего домена, потому что заголовок «От:» имеет другой домен? (и если этим занимается не Google ..)
Б.
HELO mymailserver.com
MAIL FROM<do-not-reply@myapp.com>
DATA
From: <res@client.com>
# same as A, but no "Sender:"
Похоже, Google однажды сделал это и назвал это ошибкой http://groups.google.com/group/Gmail-Help-Message-Delivery-en/browse_thread/thread/f651cb1db5d9dd23/3a8bcd0548487863?lnk=gst&q=%22on+behalf+of%22&pli=1
Ошибка удалила "Отправитель:" из их сообщений и "через" не отображался в почтовом клиенте. (RFC говорит, что он ДОЛЖЕН присутствовать, если он не совпадает с "От:")
С.
HELO mymailserver.com
MAIL FROM<res@client.com>
DATA
From: <res@client.com>
Это как если бы client.com отправлял сообщение (MAIL FROM тоже "подделывается"). Но если домен client.com хорошо известен или имеет запись SPF в своем DNS, мне пришлось бы изменить его DNS, чтобы mymailserver.com мог отправлять сообщения от их имени. (Это невозможно для меня из-за nb . клиентов, а также некоторые из моих клиентов не контролируют свои домены, то есть сами используют @ gmail.com)
Д.
HELO mymailserver.com
MAIL FROM<do-not-reply@myapp.com>
DATA
From: <do-not-reply@myapp.com>
Reply-to: <res@myclient.com>
Вопрос: Это самый простой вариант, я бы добавил только заголовок «Ответить:». Действительно ли это ВСЕГДА учитывается почтовыми клиентами? Может ли это также восприниматься как подделка, добавление разных доменов в заголовок «Reply-to» и плохое влияние на репутацию моего домена?
- В RFC только сказано, что «если поле Reply-To существует, то ответ ДОЛЖЕН переходите по адресам, указанным в этом поле, а не по адресам, указанным в поле От ".
- Только метка заголовка "От:" будет "подделана":
«От: myclient.com (через myapp.com) <do-not-reply@myapp.com>».
Отличный вопрос. Я только что провел несколько часов, исследуя то же самое.
Я ранее развернул множество веб-сайтов, которые используют Вариант C для форм электронной почты (в основном по наивности), но мы сталкиваемся с растущим числом проблем с доставкой. Провайдеры электронной почты постепенно ужесточают дела. Например Yahoo недавно изменила свою политику DMARC просить получателей отклонить все электронные письма From: ____@yahoo.com без действующей подписи DKIM. Получение SMTP-серверов, следующих за DMARC (включая Gmail и, возможно, Hotmail / Outlook.com и Yahoo), будет жесткий отскок эти сообщения. Я полагаю, что eBay и Paypal придерживаются схожей строгой политики в попытке уменьшить фишинг. К сожалению, указание заголовка «Отправитель» не помогает.
(Интересно, как Gmail работает с этим при отправке «От» псевдонима Yahoo ?!)
Вариант А было бы лучше, если бы вы знали, что электронное письмо «От» не имеет строгой политики DMARC (вы могли бы подтвердить это с помощью простого запроса DNS).
Несмотря на то, что он наименее привлекателен, Вариант D действительно самый безопасный и это то, что я буду рекомендовать для большинства наших будущих проектов. Стоит отметить, что PayPal ранее использовал вариант А, но перешли на вариант D.
Чтобы получить дополнительное доверие и увеличить вероятность доставки, я бы посмотрел на внедрение SPF и / или DKIM. Эти и другие вещи упоминаются в Рекомендации Google для массовых отправителей который я нашел полезным.
Я не уверен, что ты хочешь. Не существует «безопасного» или «небезопасного» способа делать то, что вы хотите.
Я всегда предпочитаю D). Дополнительно я бы добавил записи SPF. Но, как я уже сказал, это не безопаснее или опаснее, чем другие (что бы вы под этим ни подразумевали).
Заголовок Reply-To никак не влияет на репутацию. Он только советует клиенту использовать этот адрес для ответов (да, может быть, отсюда и название ?!). Если клиент следует этой рекомендации, это не гарантируется.
Два надежных решения: