Уменьшает ли использование чужого домена в качестве отправителя электронной почты репутацию электронной почты?
Мы хотим отправлять электронные письма через наше веб-приложение. Пользователи приложения предоставляют свои адреса электронной почты. В некоторых случаях мы хотим отправить транзакционную электронную почту из веб-приложения, используя текущего пользователя в качестве отправителя.
Использует ли имя пользователя и адрес электронной почты в письме from заголовок влияет на репутацию доставки почты? Есть ли другие (плохие) последствия, о которых мы должны знать?
добавление подробностей о сценарии использования:
- Скажем, PersonA использует наше приложение на myapp.com
- PersonA подтвердил свой адрес электронной почты personA@example.com с подтверждением, которое мы отправили ему по электронной почте (он щелкнул по уникальному URL в полученном письме).
- С помощью приложения PersonA может пригласить других людей что-то сделать (например, посетить мероприятие)
- Если PersonA приглашает PersonB, мы хотим отправить электронное письмо, чтобы сообщить PersonB, что его пригласили. Для этого мы хотели бы отправить электронное письмо от personA@example.com на PersonB.
- Наличие заголовка отправителя с myapp.com совершенно нормально. Но PersonB должен увидеть см. "PersonA ".
Мы не собираемся отправлять сотни таких писем. Но мы хотели бы создать некоторое доверие, когда PersonB увидит, что его старый добрый друг PersonA пригласил его, а не глупый "messages@myapp.com", о котором он никогда не слышал.
3 ответа
Вы бы открыли целую банку с червями, если сначала не аутентифицируете адрес электронной почты.
Это позволит пользователям отправлять электронные письма с любым адресом. Если вы заставляете каждого пользователя аутентифицировать адрес электронной почты, который он хочет использовать, то есть отправлять электронное письмо по указанному адресу, и получать от него информацию в этом письме (которое должно быть уникальным) или переходить по уникальной ссылке.
После проверки подлинности электронной почты вы знаете, что у них есть (или, по крайней мере, был) доступ к этой учетной записи электронной почты. Теперь безопаснее отправлять электронные письма этому пользователю.
Тем не менее, это будет вызывать проблемы при определенных обстоятельствах. Если в домене пользователей включен SPF (SPF проверяет, что только определенные ip отправляют электронные письма для этого домена), вполне вероятно, что электронные письма будут помечены как спам (по крайней мере, для пользователей с доменами, которые используют SPF).
Это может увеличить общую "спам" рейтинг вашего сервера с конкретными серверами при определенных обстоятельствах. Можно смягчить это различными способами, но это немало работы.
Если нет действительно веской причины, чтобы сообщения электронной почты отображались от пользователя, было бы лучше этого не делать.
Существует возможность использовать заголовок "Отправитель: ", который может решить эту проблему для вас. https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path предоставляет хороший пример.
У меня, однако, нет опыта с этим или его влиянием на сообщения или серверы, помеченные как спам.
Помимо проблемы с доставкой, основная проблема, которую следует учитывать, заключается в том, что если вы позволяете пользователям Интернета отправлять электронные письма через ваш сервер, вы рискуете спаммером использовать сервер для рассылки спама.
Определенно. Если вы используете его в качестве отправителя конверта, да.
Сервер, который передает сообщения, не будет иметь обратную запись DNS (запись PTR) для своего IP-адреса, который может быть идентифицирован с доменом отправителя. Это делается до того, как вступят в действие дополнительные меры предосторожности, такие как записи SPF и ключи домена. С точки зрения остальной части Интернета, вы подделываете электронную почту от пользователя, и это точно.
Вы можете избежать неприятностей с этим, когда пишете приложение, которое используется внутри вашей компании, при условии, что ваша компания размещает домены электронной почты, о которых идет речь (или сообщения не покидают вашу внутреннюю сеть), но в данном конкретном случае ваша сообщения почти наверняка будут рассматриваться как подделка / спам.