Мы хотим отправлять электронные письма через наше веб-приложение. Пользователи приложения указывают свои адреса электронной почты. В некоторых случаях мы хотим отправить транзакционное письмо из веб-приложения, используя текущего пользователя в качестве отправителя.
Использует ли имя пользователя и адрес электронной почты в электронном письме from
заголовок влияет на репутацию доставляемости электронной почты? Есть ли другие (плохие) последствия, о которых нам следует знать?
добавление деталей о варианте использования:
Мы не собираемся отправлять сотни таких писем. Но мы хотели бы вызвать некоторое доверие, когда PersonB увидит, что его пригласил его старый добрый друг PersonA, а не глупый «notification@myapp.com», о котором он никогда не слышал.
Если сначала не аутентифицируете адрес электронной почты, вы откроете целую банку червей.
Это позволит пользователям отправлять электронные письма с любым адресом отправителя. Если вы заставляете каждого пользователя аутентифицировать адрес электронной почты, который они хотят использовать, то есть отправлять электронное письмо на указанный адрес, и заставлять их предоставлять информацию в этом электронном письме (которое должно быть уникальным) или щелкать уникальную ссылку.
После того, как электронное письмо было аутентифицировано, вы знаете, что у них есть (или, по крайней мере, был) доступ к этой учетной записи электронной почты. Теперь безопаснее отправлять электронные письма от имени этого пользователя.
Однако при определенных обстоятельствах это все равно вызовет проблемы. Если в домене пользователей включен SPF (SPF проверяет, что только определенные IP-адреса отправляют электронные письма для этого домена), вполне вероятно, что электронные письма будут помечены как спам (по крайней мере, для тех пользователей с доменами, которые используют SPF).
Это может повысить общий "рейтинг" спама вашего сервера с определенными серверами при определенных обстоятельствах. Это можно облегчить различными способами, но это довольно трудоемкий процесс.
Если нет действительно веской причины, чтобы электронные письма появлялись от пользователя, было бы лучше этого не делать.
Существует возможность использовать заголовок «Отправитель:», который может решить эту проблему за вас. https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path является хорошим примером.
Однако у меня нет опыта с этим или его влиянием на сообщения или серверы, помеченные как спам.
Помимо проблемы доставляемости, основная проблема, которую следует учитывать, заключается в том, что если вы даете возможность пользователям Интернета отправлять электронные письма через ваш сервер, вы рискуете спамером, использующим сервер для рассылки спама.
Определенно. Если вы используете его как отправителя конверта, да.
Сервер, который передает сообщения, не будет иметь обратной записи DNS (записи PTR) для своего IP-адреса, который можно идентифицировать с доменом отправителя. Это до того, как вступят в силу дополнительные меры предосторожности, такие как записи SPF и ключи домена. С точки зрения остальной части Интернета, вы подделываете электронную почту от пользователя, и это верно.
Вы можете уйти от чего-то подобного при написании приложения, которое используется внутри вашей компании, при условии, что ваша компания размещает рассматриваемые домены электронной почты (или сообщения не покидают вашу внутреннюю сеть), но в этом конкретном случае ваши сообщения почти наверняка будут рассматриваться как подделка / спам.