Рекомендации: отправка электронной почты от имени пользователей

Компания, в которой я работаю, предоставляет услуги тестирования для отрасли здравоохранения. В рамках наших услуг нам необходимо отправлять электронные письма сотрудникам наших клиентов. Обычно это временные сотрудники, сотрудники, работающие неполный рабочий день или работающие по контракту, и поэтому имеют частные адреса электронной почты (например, Hotmail, GMail, Yahoo !, и т. Д.).

До сих пор мы отправляли сообщения с внутреннего адреса, но это означает, что ответы возвращаются к нам, когда сотрудники не обращают внимания или не знают, что нужно отправлять запросы нашим клиентам. Я хотел бы изменить это так, чтобы человек, который запрашивает отправку электронного письма, был тем человеком, которому был дан ответ.

Раньше мы использовали ответ на:, но, похоже, из-за этого дополнительная почта попадала в ловушку спам-фильтров.

Я читал о заголовках sender: и от имени: и мне было интересно, какова в настоящее время лучшая практика для отправки электронной почты в сценарии, когда нам нужно отправить электронное письмо так, чтобы ответ отправлялся в домен, который мы не делаем t контроль.


email smtp send-on-behalf-of email-spam
person Ben Doom    schedule 06.05.2010    source источник
comment
Распространенная проблема, к сожалению, спамеры испортили вечеринку на этом. Вы думали о том, чтобы на самом деле не пытаться отправить электронное письмо самостоятельно, а скорее заставили своих клиентов настроить для вас адреса электронной почты (или использовать существующий), а затем подключиться к их SMTP для отправки электронных писем? Таким образом, replyTos будет отправлено прямо в почтовый ящик вашего клиента.   -  person Martin    schedule 30.07.2013
comment
Исходя из приведенного выше комментария, можно ли было бы, чтобы пользователи вводили свои учетные данные / адрес электронной почты в форму в вашем приложении, а затем просто пересылали эти учетные данные на свой SMTP-сервер? Сможете ли вы таким образом отправить электронное письмо от их имени? Или это плохая идея и почему?   -  person cs_pupil    schedule 03.04.2019
comment
Для тех, кто просто хочет прочитать документы: Официальные определения заголовков RFC IETF: tools.ietf.org/html/ rfc5322 Wiki-страница с заголовками сообщений электронной почты: en.wikipedia.org/wiki/Email#Message_header   -  person ADJenks    schedule 31.05.2019

Ответы (3)


arrow_upward
42
arrow_downward

Заголовок on-behalf-of - лучший способ сделать это, но вы также можете попасть в ловушку спам-фильтров. Лучшее, чтобы уменьшить или уменьшить вероятность того, что вы попадете в фильтр спама, - это реализовать все отраслевые стандарты, касающиеся проверки вашего домена и почтового сервера. Как указано в этой статье:

http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html

Однако это очень сложно сделать, потому что вам нужно оставаться на вершине стандартов СПАМА, соблюдать законы CAN-СПАМ и все остальное. Лучше всего использовать облачный SMTP-сервер по запросу, подобный этому:

https://www.postmarkapp.com

Используйте компанию, которая является экспертом в области отправки электронной почты и прошла через всю работу, чтобы получить максимальную доставляемость. И будет оставаться на вершине стандартов для вас и следить за черными списками на предмет проблем.

person Nick Berardi    schedule 06.05.2010
comment
Мы уже делаем большую часть того, что рекомендовано в блоге codinghorror (который я читал). Мы используем запись SPF / Sender-ID, у нас есть правильный обратный PTR для ретранслятора SMTP нашей веб-системы. На данный момент у нас нет проблем с ловушкой спама, отправляемым с нашего собственного домена. Проблема в том, что ответы направляются правильным сторонам. - person Ben Doom; 06.05.2010
comment
Проблема в том, что два перечисленных вами метода предназначены для проверки вашего домена как действительного отправителя. Вам нужно сделать следующий шаг и подписать каждое полученное письмо. С доменным ключом. Вам необходимо реализовать DKIM, если вы читаете википедию (en.wikipedia.org/wiki/DKIM) там написано ... транзитный путь; или косвенный обработчик, например, независимая служба, которая оказывает помощь прямому обработчику .... Будет сложно, если ваш почтовый код находится повсюду, или если ваш SMTP-сервер не подписывает их автоматически, это еще одна причина для получения услуги, о которой я упоминал выше. - person Nick Berardi; 06.05.2010
comment
После того, как вы подписываете каждое электронное письмо, вы можете использовать on-behalf-of или даже просто поместить фактический адрес электронной почты в from адрес, что является пуленепробиваемым решением. - person Nick Berardi; 06.05.2010
comment
Я начну тестировать DKIM и посмотрю, смогу ли я правильно запустить его на нашем почтовом сервере (ах). Я дам вам знать, если это сработает. - person Ben Doom; 07.05.2010
comment
Я никогда не слышал о On-Behalf-Of:, а Google, кажется, показывает только результаты Outlook и Gmail, не что иное, как официальный стандарт. Традиционно вы помещали своего клиента в From:, а себя в Sender:. Я подозреваю, что это то, что появляется от имени в Outlook и, возможно, в Gmail. - person tripleee; 13.08.2012
comment
@triplee Помещение вашего клиента в From: нарушает DMARC. Скорее всего, ваши электронные письма будут отклонены или, по крайней мере, отмечены как спам. - person Zenexer; 20.09.2013
comment
@Zenexer Спасибо, я не знал. Тогда скорее историческая справка. - person tripleee; 20.09.2013
comment
on-behalf-of - такого заголовка нет ни в RFC, ни в каких-либо известных почтовых стандартах, поиск в Google тоже не помогает. Этот вопрос - единственный источник, который всплывает. @NickBerardi укажите источник пожалуйста - person jazzcat; 23.11.2016

arrow_upward
29
arrow_downward

Вы, наверное, ищете Reply-To. Это официальный и широко поддерживаемый заголовок, в отличие от On-Behalf-Of, и он не подлежит той же проверке на спам, что и From.

Если вы действительно хотите отображаться как отправитель от имени другого пользователя, «в основном» правильным способом по стандартам SMTP было бы указать ваш «настоящий» адрес в Sender: и адрес вашего клиента (от имени которого вы отправляете) в From:. Однако From: специально нацелен на DMARC, очень строгий протокол предотвращения спама, внедренный большинством основных провайдеров электронной почты. Они не пропустят From: сбой DMARC только потому, что у вас есть допустимый заголовок Sender:.

DMARC позволяет владельцам доменов указывать, как SPF и DKIM должны применяться к заголовку From:. Популярной политикой является отклонение электронной почты, не прошедшей SPF или DKIM, что означает, что ваша электронная почта даже не будет помечена как спам: она будет полностью отклонена.

Sender: + From: технически все еще работает. Изначально он был создан для использования людьми в одной организации, такими как секретарь или помощник. Это превратилось в жесткое ограничение с появлением механизмов предотвращения спама.

person Zenexer    schedule 19.09.2013

arrow_upward
1
arrow_downward

Вы хотите обмануть и взломать системы аутентификации электронной почты, пытаясь отправлять электронные письма от имени других. Возможно, этот взлом может работать временно, но в будущем он будет запрещен провайдерами почтовых ящиков, поскольку фишинговые атаки требуют применения все более строгих политик, которые провайдеры почтовых ящиков должны применять.

Вот решение, которое я бы предложил, чтобы избежать таких взломов. Создайте уникальный адрес электронной почты для каждого клиента и сделайте его посредником в разговоре между клиентом и сотрудниками.

Как это работает

Вся переписка по электронной почте должна осуществляться через созданную вами электронную почту. Вы можете установить собственные отображаемые имена (например, John <[email protected]), чтобы не путать получателей электронной почты с вашими странными уникальными идентификаторами. Поэтому, когда A нужно написать на B, он фактически пишет на вашу электронную почту, затем вы пересылаете письмо на B, и наоборот для B на A.

Эта реализация имеет некоторую сложность, но в будущем она будет оплачена.

person Engineer    schedule 21.10.2018
comment
Это определенно правильный путь. Но должен быть готовый пакет для пересылки писем таким образом. Вы что-нибудь знаете? - person gabn88; 11.02.2021