วิธีที่ดีที่สุดในการส่งอีเมลในนามของโดเมนลูกค้าของฉันคืออะไร

15

ฉันต้องการทราบวิธีที่ดีที่สุดในการทำให้ผู้ส่งจดหมายของฉันส่งอีเมลในนามของโดเมนลูกค้าของฉันโดยไม่ต้องมี greylisted และหลีกเลี่ยงปัญหาการตีกลับ

ฉันได้อ่านคำถามอื่น ๆ บางอย่างที่นี่ , ที่นี่และที่นี่แต่ไม่มีสำรวจทุกแนวทางแก้ปัญหา นี่คือความเป็นไปได้บางอย่างที่ฉันต้องการเปรียบเทียบ:

A.

HELO mymailserver.com
MAIL FROM<do-not-reply@myapp.com>  # mymailserver.com same IP as myapp.com
DATA
  From: <res@client.com>
  Sender: <do-not-reply@myapp.com>

คำถาม : นี่คือสิ่งที่ gmail ทำ เป็นส่วนหัว msg "จาก:" ที่มีโดเมนอื่นไม่ใช่ผู้ส่งซองจดหมาย
emailclients จะแสดง"จาก: res@client.com ผ่าน do-not-reply@myapp.com"หรือ "จาก: do-not-reply@myapp.com ในนามของ res@client.com"ซึ่งไม่ใช่ปัญหา สำหรับฉัน.
ตอนนี้สิ่งนี้จะส่งผลกระทบต่อชื่อเสียงของโดเมนของฉันไม่ดีความจริงที่ว่าส่วนหัว "จาก:" มีโดเมนอื่นหรือไม่ (และถ้าไม่ใช่ Google ที่กำลังทำอยู่ .. )

บี

HELO mymailserver.com
MAIL FROM<do-not-reply@myapp.com>
DATA
   From: <res@client.com>
   # same as A, but no "Sender:"

ดูเหมือนว่า Google จะไม่เคยนี้และเรียกมันว่าความผิดพลาด http://groups.google.com/group/Gmail-Help-Message-Delivery-en/browse_thread/thread/f651cb1db5d9dd23/3a8bcd0548487863?lnk=gst&q=%22on+behalf + of% 22 & pli = 1
ข้อผิดพลาดในการลบ "ผู้ส่ง:" ออกจากข้อความและ"ผ่าน"ไม่ปรากฏขึ้นในอีเมล (RFC บอกว่าจะต้องมีอยู่หากไม่เหมือน "จาก:")

ค.

HELO mymailserver.com
MAIL FROM<res@client.com>
DATA 
  From: <res@client.com>

เหมือนกับว่า client.com กำลังส่งข้อความ (MAIL FROM คือ "spoofed" ด้วย) แต่ถ้าโดเมน client.com เป็นที่รู้จักดีหรือมีรายการ SPF ใน DNS ของมันฉันจะต้องแก้ไข DNS ของตนเพื่อให้ mymailserver.com ส่งข้อความในนามของพวกเขา .. (นี่เป็นไปไม่ได้สำหรับฉันเพราะ NB . ของลูกค้าและลูกค้าของฉันบางคนไม่สามารถควบคุมโดเมนของพวกเขาได้เช่นกำลังใช้ @ gmail.com ด้วยตนเอง)

D.

HELO mymailserver.com    
MAIL FROM<do-not-reply@myapp.com>
DATA 
  From: <do-not-reply@myapp.com>
  Reply-to: <res@myclient.com>

คำถาม : นี่เป็นวิธีที่ง่ายที่สุดฉันจะเพิ่มเฉพาะส่วนหัว "ตอบกลับ:" สิ่งนี้นำมาพิจารณาจริงๆตลอดเวลาโดยไคลเอนต์อีเมลหรือไม่ สิ่งนี้สามารถถูกมองว่าเป็นการหลอกลวงด้วยการเพิ่มโดเมนที่แตกต่างกันในส่วนหัว "ตอบกลับ" และเป็นอิทธิพลที่ไม่ดีต่อชื่อเสียงของโดเมนของฉัน
- RFC บอกว่า "ถ้ามีฟิลด์ตอบกลับเท่านั้นดังนั้นการตอบกลับควรไปที่ที่อยู่ที่ระบุในฟิลด์นั้นและไม่ไปยังที่อยู่ที่ระบุในฟิลด์จาก"
- เฉพาะป้ายกำกับส่วนหัว "จาก:" เท่านั้นที่จะเป็น "spoofed":
"จาก: myclient.com (ผ่าน myapp.com) <do-not-reply@myapp.com>"

smtp email-server email-bounces

— dgaspar
แหล่งที่มา

เมื่ออ่าน RFC แล้ว 'SHOULD' หมายถึงคำแนะนำที่ดีมาก เหตุผลเดียวที่ไคลเอนต์จะไม่ทำในกรณีส่วนใหญ่เป็นเพราะมันเก่าและไม่ได้รับการอัพเดตตั้งแต่ RFC นั้นถูกเขียนขึ้น ดู RFC 2119 สำหรับคำจำกัดความมาตรฐาน: ietf.org/rfc/rfc2119.txt

— Matthew Scharley

ความเป็นไปได้ที่ซ้ำกันของการส่งอีเมลในนามของลูกค้าเพิ่มความเสี่ยงในการถูกทำเครื่องหมายว่าเป็นผู้ส่งสแปมหรือไม่

— mailq

น่าเสียดายที่ในปี 2018 ไคลเอนต์อีเมลจำนวนมากยังคงเพิกเฉยต่อส่วนหัว Reply-To meta.discourse.org/t/…

— Martin Meixger

2

คำถามที่ยอดเยี่ยม ฉันใช้เวลาหลายชั่วโมงทำการค้นคว้าสิ่งเดียวกัน

ก่อนหน้านี้ฉันได้ติดตั้งเว็บไซต์จำนวนมากที่ใช้ตัวเลือก Cสำหรับรูปแบบอีเมล (ส่วนใหญ่ไร้เดียงสา) แต่เรากำลังประสบปัญหาการจัดส่งเพิ่มขึ้น ผู้ให้บริการอีเมลค่อยๆกระชับกับสิ่งต่าง ๆ ยกตัวอย่างเช่นYahoo เพิ่งเปลี่ยนนโยบาย DMARC ของพวกเขาที่จะขอให้รับการปฏิเสธอีเมลทั้งหมดFrom: ____@yahoo.comโดยไม่ต้องลายเซ็น DKIM ที่ถูกต้อง การรับเซิร์ฟเวอร์ SMTP ที่ตามด้วย DMARC (ซึ่งรวมถึง Gmail และอาจเป็น Hotmail / Outlook.com และ Yahoo) จะเด้งข้อความเหล่านี้ได้ยาก eBay และ Paypal มีนโยบายที่เข้มงวดเหมือนกันฉันเชื่อว่าในความพยายามที่จะลดฟิชชิง น่าเสียดายที่การระบุส่วนหัว "ผู้ส่ง" ไม่ได้ช่วย

(ฉันสงสัยว่า Gmail ทำงานได้อย่างไรเมื่อส่งนามแฝง Yahoo จาก "จาก")

ตัวเลือก Aจะเป็นตัวเลือกที่ดีกว่าถ้าคุณรู้ว่าอีเมล "จาก" ไม่มีนโยบาย DMARC ที่เข้มงวด (คุณอาจยืนยันด้วยการสืบค้น DNS แบบง่าย)

แม้จะเป็นสิ่งที่ดึงดูดสายตาน้อยที่สุดตัวเลือก D นั้นปลอดภัยที่สุดและเป็นสิ่งที่ฉันจะแนะนำสำหรับโครงการส่วนใหญ่ในอนาคตของเรา มันน่าสังเกตว่า PayPal ใช้ก่อนหน้านี้ตัวเลือก แต่ตอนนี้เปลี่ยนไปที่ตัวเลือก D

เพื่อเพิ่มความน่าเชื่อถือและโอกาสในการส่งมอบที่เพิ่มขึ้นฉันจะพิจารณาการนำ SPF และ / หรือ DKIM มาใช้ สิ่งเหล่านี้และสิ่งอื่น ๆ ถูกกล่าวถึงในแนวทางผู้ส่งจำนวนมากของ Googleซึ่งฉันพบว่ามีประโยชน์

— ไซม่อนตะวันออก
แหล่งที่มา

1

ฉันไม่แน่ใจว่าคุณต้องการอะไร ไม่มีวิธี "ปลอดภัย" หรือ "ไม่ปลอดภัย" ในการทำสิ่งที่คุณต้องการ

ฉันมักจะชอบ D) นอกจากนี้ฉันจะเพิ่มระเบียน SPF แต่อย่างที่ฉันบอกว่ามันไม่ปลอดภัยหรือไม่ปลอดภัยกว่าคนอื่น ๆ (ไม่ว่าคุณจะหมายถึงอะไร)

ส่วนหัวตอบกลับไปไม่มีผลต่อชื่อเสียงในทางใดทางหนึ่ง ขอแนะนำให้ลูกค้าใช้ที่อยู่นั้นเพื่อตอบกลับเท่านั้น (ดูนี่อาจเป็นชื่อที่มาจากไหน?!) หากลูกค้าทำตามคำแนะนำนี้จะไม่รับประกัน

— mailq
แหล่งที่มา

โดย "ปลอดภัย" ฉันหมายถึงลดโอกาสในการได้รับ greylisted โดเมนของฉันซึ่งถือเป็นสปอยเลอร์ / สแปมเมอร์ผิดพลาดเนื่องจากวิธีการแก้ปัญหาที่ฉันเลือก ใช่ถ้าฉันไปกับ D ฉันสามารถพิจารณาเพิ่มรายการ SPF ในโดเมนของฉันและลงชื่อข้อความโดยใช้ DKIM

— dgaspar

ฉันได้แก้ไขคำถามของฉันและพยายามอธิบายให้ชัดเจน ..

— dgaspar

@dgaspar Greylisting เป็นซองจดหมาย ดังนั้นเนื้อหาของคุณ (จาก: ผู้ส่ง:, ... ) จึงถูกละเว้นโดยสิ้นเชิง เนื่องจากทุกคนสามารถเขียนที่อยู่อีเมลใดก็ได้ในฐานะผู้ส่งที่อยู่ผู้ส่งทุกรายจะถูกปลอมแปลง ยกเว้นว่าคุณเซ็นต์อีเมลด้วย SPF หรือ DKIM

— mailq

0

สองโซลูชั่นที่เชื่อถือได้:

ขอจากลูกค้าให้เพิ่ม mailserver ของคุณในระเบียนโดเมน SPF
ขอให้ลูกค้าให้ข้อมูลบัญชีอีเมลของคุณ (IP เซิร์ฟเวอร์ชื่อผู้ใช้รหัสผ่าน) และใช้สิ่งเหล่านี้ในแอปพลิเคชันของคุณเพื่อเชื่อมต่อกับเซิร์ฟเวอร์อีเมลและส่งอีเมล (คุณสร้างไคลเอนต์อีเมลภายในแอปพลิเคชันของคุณ

— nonlinearly
แหล่งที่มา