ทำไมจึงเป็นความคิดที่ดีที่จะใช้อีเมลลูกค้าเป็นที่อยู่จาก

29

ฉันมีแอปพลิเคชันที่ส่งอีเมลถึงผู้ใช้เมื่อพวกเขากรอกแบบฟอร์ม มันใช้no-reply@customerdomain.comเป็นจากที่อยู่ ลูกค้าต้องการให้มันใช้อีเมลจากแบบฟอร์มเป็นจากที่อยู่ซึ่งอาจเป็นอะไรก็ได้ ฉันได้รับแจ้งว่านี่เป็นความคิดที่ไม่ดีเนื่องจากการปลอมแปลง / บัญชีดำและสแปม

ฉันรู้สึกคลุมเครือเกี่ยวกับเหตุผลที่แน่ชัดว่าทำไมเรื่องนี้จึงเป็นความคิดที่ไม่ดีโดยเฉพาะอย่างยิ่งเมื่อฉันต้องพยายามให้คำปรึกษาลูกค้าจากสิ่งนี้ ใครสามารถอธิบายให้ฉันฟังได้ว่าทำไมนี่เป็นความคิดที่ไม่ดี

ที่น่าสนใจของลูกค้าได้ใช้บัญชี Gmail เป็นจากที่อยู่เป็นสาธิตซึ่งไม่เพียง แต่ทำงานได้ดี แต่ได้เปิดใช้งานแอพลิเคชันที่จะเริ่มต้นการส่งอีเมล์ (มันจะไม่ทำมันก่อนด้วยอีเมลซึ่งเป็นno-reply@customerdomain.com) เอิ่ม - เกิดอะไรขึ้น ฉันบอกสิ่งหนึ่งและผลงานตรงกันข้าม

ขออภัย - ฉันรู้ว่านี่เป็นพื้นฐาน แต่ฉันสามารถหาอะไรในการค้นหา google ส่วนใหญ่ฉันคิดว่าเพราะฉันมีปัญหาแม้กระทั่งวางกรอบคำถาม

แก้ไข

ขอบคุณทุกคน - คำตอบที่ดี ที่น่าสนใจคือเซิร์ฟเวอร์ที่ส่งอีเมลและกล่องจดหมายที่กำลังจะอยู่ด้านหลังไฟร์วอลล์เดียวกันดังนั้นลูกค้าบอกว่าพวกเขาไม่สนใจเกี่ยวกับสแปม โอ้ดี

email  domain  spam 
ถังปู
แหล่งที่มา
"น่าสนใจว่าเซิร์ฟเวอร์ที่ส่งอีเมลและกล่องจดหมายที่ทั้งคู่กำลังอยู่หลังไฟร์วอลล์เดียวกันเพื่อให้ลูกค้าบอกว่าพวกเขาไม่สนใจเรื่องสแปม" ไม่เป็นไรตราบใดที่แอปพลิเคชั่นอยู่หลังไฟร์วอลล์เดียวกันและไม่สามารถเข้าถึงได้โดยอินเทอร์เน็ตส่วนที่เหลือ หวังว่ากล่องจดหมายนี้ภายในไฟร์วอลล์จะไม่สามารถใช้งานได้จากอินเทอร์เน็ต - ดูเหมือนว่ารีเลย์เปิด!
afrazier
ฉันเห็นด้วยกับคำตอบอื่น ๆ ในฐานะผู้ใช้ (ไม่ใช่ผู้ดูแลเว็บไซต์) ฉันจะรู้สึกสับสนกังวลและหงุดหงิดหากฉันได้รับอีเมลจากตัวเองเมื่อฉันไม่ได้ส่ง ในอดีตฉันได้ส่งอีเมลดังกล่าวไปยังสแปมโดยไม่ต้องอ่านและอาจจะดำเนินการต่อไป
Paddy Landau

คำตอบ:

46

เป็นการปฏิบัติที่ไม่ดีด้วยเหตุผลหลายประการ:

  • คุณไม่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนที่คุณไม่ได้เป็นเจ้าของ เช่นนี้อาจเป็นความพยายามในการแอบอ้างบุคคลอื่น
  • เป็นวิธีการทั่วไปที่ใช้โดยผู้ส่งอีเมลขยะและมักถูกติดแท็กด้วยตัวกรองสแปม
  • เป็นเรื่องปกติที่โดเมนที่ได้รับการดูแลเป็นอย่างดีจะใช้SPFหรือDKIMเพื่อปกป้องชื่อเสียงและช่วยให้ระบบอื่นสามารถระบุตัวตนและสแปมได้ เห็นได้ชัดว่าคุณจะไม่สามารถเพิ่มส่วนหัวจดหมาย DKIM หรือเพิ่มเซิร์ฟเวอร์ SMTP ของคุณลงในระเบียน SPF DNS ของโดเมนดังนั้นอีเมลของคุณจะถูกพิจารณาว่าถูกปลอมแปลงและถูกต้อง (ถูกต้อง)

วิธีปฏิบัติที่เหมาะสมคือการใช้โดเมนท้องถิ่นของคุณเป็นผู้ส่งอาจใช้ที่อยู่ที่ไม่ได้เป็นชื่อผู้ใช้

สเตฟาน
แหล่งที่มา
2
คำตอบที่ดี คัดลอกข้อความของคุณบางส่วนไปกับอีเมลลูกค้า ขอบคุณ
Crab Bucket
3
จะไม่ใช้ที่Sender:อยู่เพื่อแก้ไขปัญหาเหล นั่นคือสิ่งที่ Gmail ทำเมื่อกำหนดค่าให้ส่งอีเมลจากบัญชีอื่น
TRiG
3
ทำไมถึงไม่อนุญาต คุณมีการอ้างอิงถึง RFC หรือกฎหมายระหว่างประเทศหรือไม่?
นิลส์
3
@ นิลนี่คือหนึ่ง RFC 1855 (Netiquette) "การปลอมแปลงและการปลอมแปลงไม่ได้รับการอนุมัติ" แม้ว่าจะอยู่ในส่วนที่เกี่ยวกับรายชื่อส่งเมลและข่าว
Kaz
3
@Kaz ดู RFC 2822 จาก BlueRaja - นั่นคือการอ้างอิงที่ถูกต้อง ได้รับอนุญาตหากคุณตั้งค่า SENDER เป็นโดเมนต้นทางจริง
นิลส์
48

ที่จริงแล้วคุณได้รับอนุญาตให้ตั้งที่Fromอยู่อีเมลของลูกค้าตราบใดที่คุณตั้งค่าSenderฟิลด์เป็นที่อยู่ของคุณเอง อย่างถูกต้อง นี่คือสิ่งที่ Paypal ไม่ใช้ในการทำ!

จาก: customer@yourCustomer.com
ถึง: recipient@recipient.com
ผู้ส่ง: you@yourCompany.com

อีเมลลูกค้าส่วนใหญ่จะแสดงผลนี้เป็น"จาก you@yourCompany.com ในนามของ customer@yourCustomer.com" ไม่ควรมีปัญหาใด ๆ กับ SPF หรือ DKIM ในโดเมนของลูกค้า

คุณควรตั้งReply-toส่วนหัวไปยังที่อยู่ของลูกค้าดังนั้นตอบกลับไปยังที่อยู่ของลูกค้ามากกว่าของคุณ

BlueRaja
แหล่งที่มา
+1 สำหรับการกล่าวถึง Reply-to
Bobson
3
@Nils: RFC 2822 §3.6.2 "ฟิลด์ผู้ส่ง" "ฟิลด์" จาก: "ระบุผู้เขียนข้อความนั่นคือกล่องจดหมายของบุคคลหรือระบบที่รับผิดชอบ สำหรับการเขียนข้อความฟิลด์ "ผู้ส่ง:" ระบุกล่องจดหมายของตัวแทนที่รับผิดชอบการส่งข้อความจริง
BlueRaja
1
(ต่อ) ดังนั้นโปรดทราบว่าหากผู้ใช้ไม่ได้เขียนข้อความจริง(OP ไม่ชัดเจนในจุดนี้)สิ่งนี้จะไม่สอดคล้องกับ RFC ในทางเทคนิคและReply-Toควรใช้เท่านั้น แต่ในกรณีนี้ Paypal และ บริษัท ขนาดใหญ่อื่น ๆ ยังคงทำเช่นนี้ดังนั้นจึงไม่น่าจะเรียกใช้ตัวกรองสแปม ไม่ว่าจะเป็น"การละเมิดความไว้วางใจของผู้ใช้"ขึ้นอยู่กับข้อความ / แอปพลิเคชันที่แท้จริง(เช่นฉันไม่รู้สึกว่า Paypal กำลังละเมิดความเชื่อใจของฉันเมื่อส่งข้อความ "BlueRaja ส่งการชำระเงินให้คุณ!" ในนามของฉัน)
BlueRaja
1
@ ไม่มี: ดูเหมือนว่าควรจะเป็นRFC 6854ซึ่งเป็นการอัปเดตของRFC 5322ซึ่งจะเป็น RFC 2822 รุ่นที่ปรับปรุงแล้วข้อความที่เกี่ยวข้องยังคงไม่เปลี่ยนแปลง
BlueRaja
2
PayPal ไม่ทำเช่นนี้อีกต่อไปเพราะมันเป็นการปฏิบัติที่เลวร้าย อีเมลปัจจุบันของพวกเขามาจากmember@paypal.comโดยมีที่อยู่อีเมลของผู้ใช้ในReply-Toส่วนหัว
Michael Hampton
12

TL; DR:

เป็นวิธีปฏิบัติที่ไม่ดีที่จะใช้ที่อยู่อีเมลจากแบบฟอร์ม ให้ใช้ที่อยู่อีเมลที่ใช้สำหรับรายการส่งเมลนี้โดยเฉพาะเท่านั้น

รุ่นยาว:

อันดับแรกมีการใช้ที่อยู่อีเมลจริงสองที่ หนึ่งคือผู้ส่งซองจดหมายส่วนอีกอันหนึ่งคือที่แสดงบนFrom:บรรทัดในอีเมล

ผู้ส่งซองจดหมายเป็นผู้ใช้เซิร์ฟเวอร์อีเมลในการออกประกาศที่ไม่ได้จัดส่ง หากคุณใช้งานรายการส่งเมลที่อยู่นั้นมักจะเป็นสคริปต์ที่สามารถล้างที่อยู่ที่ไม่ทำงานออกจากรายการส่งเมล

ที่From:อยู่เป็นที่อยู่ที่จะใช้เมื่อผู้รับจดหมายคลิกที่ตอบ ในกรณีนี้ควรชี้ไปที่คนที่สามารถตอบคำถามใด ๆ ที่ผู้รับอาจตอบด้วย (หรือส่งต่ออย่างน้อยให้กับคนที่สามารถทำได้)

หากคุณใช้ที่อยู่อีเมลของผู้รับในฐานะผู้ส่งซองจดหมายคุณอาจคาดหวังว่าเซิร์ฟเวอร์อีเมลบางแห่ง / จำนวนมากจะปฏิเสธอีเมลหรือติดแท็กในจดหมายขยะว่าเป็นสแปม - เนื่องจากผู้คนมักจะไม่ส่งจดหมายถึงตนเองจากที่อยู่ของตนเอง เซิร์ฟเวอร์ภายนอก

หากคุณใช้ที่อยู่อีเมลของผู้รับเป็นผู้ส่งFrom:ผู้ใช้จะไม่สามารถตอบกลับข้อความได้หากจำเป็น การวางลิงค์ไว้ในเนื้อความของข้อความเมลนั้นไม่เพียงพอ คนจะยังคงใช้ปุ่มตอบกลับในไคลเอนต์อีเมลของพวกเขาและจะอารมณ์เสียเมื่อมันไม่ทำงาน

Jenny D พูดว่า Reinstate Monica
แหล่งที่มา
ขอบคุณสำหรับสิ่งนั้นโดยเฉพาะอย่างยิ่งประเด็นเกี่ยวกับผู้ใช้ที่ตอบกลับตัวเอง ฉันหวังว่าฉันจะได้รับคำตอบสองข้อ
Crab Bucket
3
ไม่เป็นความจริงอย่างแน่นอนเกี่ยวกับผู้ใช้ที่คลิกตอบ ... ส่วนหัวตอบกลับ (ถ้ามี) จะถูกใช้สำหรับสิ่งนั้น
JoelFan
@JoelFan จุดดีเกี่ยวกับส่วนหัวตอบกลับ
Jenny D พูดว่า Reinstate Monica
8

คุณได้รับคำตอบที่ดีเกี่ยวกับปัญหาด้านเทคนิคที่นี่ ในแง่ของการขายให้กับลูกค้าของคุณอาจมีประโยชน์ในการใช้คำถามใหม่เล็กน้อย ลูกค้าอาจขอให้คุณเปลี่ยนแปลง "จะใช้งานได้" ซึ่งคำตอบคือ "ใช่คุณสามารถส่งอีเมลแบบนั้น"

คำถามที่ดีกว่าสำหรับพวกเขาที่จะต้องพิจารณาก็คือ "จะ" มาถึง "ลูกค้าของเราจะเห็นหรือไม่ถ้ามันถูกส่งไปทางนั้น" คำตอบของตัวกรองสแปมที่ทันสมัยที่สุดคือ "ไม่น่าจะไม่ใช่"

Rob Moir
แหล่งที่มา
4

มีสองประเด็นที่ฉันนึกถึงปัญหาที่ใหญ่ที่สุดคือคุณจะส่งอีเมลซึ่งอาจจะไม่สามารถส่งมอบได้และแน่นอนว่าที่อยู่ผู้ส่งจะเป็นเช่นนั้นซึ่งจะหมายถึงอีเมลจำนวนมากนั่งรอเวลาหมด . ปัญหาที่เล็กลงอาจเป็นเพราะอีเมลเหล่านั้นบางส่วนจบลงด้วยสแปมเนื่องจากเซิร์ฟเวอร์กำลังมองหาอีเมลจากบางโดเมนเพื่อมาจากเครื่องบางเครื่อง (ตามกฎ DKIM)

ฉันจะสร้างที่no-reply@customerdomain.comอยู่และตัดสินใจว่าจะทำอย่างไรกับอีเมลในภายหลัง

NickW
แหล่งที่มา
2

การปลอมแปลงที่อยู่ของผู้ใช้ในชื่อจาก: เป็นแนวคิดที่ไม่ดี เป็นวิธีที่ดีในการตรวจสอบให้แน่ใจว่าอีเมลไม่เคยเข้าถึงผู้ใช้เนื่องจากตัวกรองป้องกันสแปมอาจถือว่าเป็นของปลอม (ที่จริงแล้วคือ!)

มันค่อนข้างสมเหตุสมผลและเป็นเรื่องธรรมดาสำหรับเซิร์ฟเวอร์ SMTP สำหรับ "thisdomain" เพื่อปฏิเสธคำขอ "MAIL From: user @ thisdomain" ซึ่งมาจากการเชื่อมต่อ TCP ซึ่งอยู่นอก "thisdomain" (การอนุญาตคำขอดังกล่าวจากโฮสต์ในพื้นที่อนุญาตให้ผู้ใช้ภายในเครือข่าย "thisdomain" ส่งจดหมายถึงกันได้)

จริงๆแล้วnoreply@customerdomain.comมันเป็นความคิดที่แย่เช่นกัน:

นี่คือตัวอย่างการกำหนดค่าจากเซิร์ฟเวอร์ SMTP ของฉัน (ซอฟต์แวร์ Exim) ซึ่งกำหนดค่าให้ตีกลับข้อความจากnoreplyผู้ส่ง:

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

ควรส่งอีเมลโดยผู้ส่งจริงเท่านั้นที่สามารถตอบกลับได้

ทำไมฉันควรฟังสิ่งที่คุณพูดถ้าหูของคุณเสียบกับสิ่งที่ฉันพูด

บางคนจะตอบกลับอีเมลเหล่านี้และควรส่งไปยังบัญชีการสนับสนุนลูกค้าที่เหมาะสม

Kaz
แหล่งที่มา
ขอบคุณสำหรับคำตอบ. น่าสนใจมากเกี่ยวกับการไม่ตอบกลับ หากมีอีเมลจริงที่มีอยู่แล้วและเมื่อเข้าไปในกล่องจดหมายที่ถูกเททิ้งเป็นระยะจะดีกว่าไหม อีเมลที่ไม่เหมาะสมทำให้ฉันเป็นผู้ใช้ตั้งแต่เมื่อฉันเห็นพวกเขาฉันรู้ว่าไม่มีใครฟัง แต่เมื่ออีเมลไม่ต้องการคำตอบก็เป็นการตลาดทางตรงที่ดีที่สุดและสแปมที่แย่ที่สุด ผมคิดว่าผมได้พูดคุยกันตัวเองออกจากไม่มีการตอบกลับมี
ปู Bucket
เธรดเก่า แต่ ... ฉันหยุดคิดไม่ได้: การบล็อกอีเมลจากผู้ส่งที่ชื่อ "เหนือ" ดูเหมือนว่าไม่มีจุดหมายที่ดีที่สุด ทุกคนที่ต้องการส่งอีเมลที่ไม่เหมาะสมจะใช้เพียงอีเมลผู้ส่งอื่นที่ไม่มีอยู่ หากอีเมลที่สงสัยเป็น "อ่านอย่างเดียว" สิ่งที่อาจผิดกับการทำให้ชัดเจนที่สุด "นี่คือการพยากรณ์อากาศที่คุณสั่ง: พรุ่งนี้จะเป็นวันแดดอย่าตอบกลับอีเมลนี้เราส่งไปหกล้านครั้งทุกวันและไม่มีวิธีที่เราสามารถประมวลผลการตอบกลับประเภทต่างๆที่พวกเขาสร้างขึ้นอย่างหลีกเลี่ยงไม่ได้"
Culme
-1

ลูกค้าอาจไม่สนใจเกี่ยวกับสแปม แต่ปัญหาที่สำคัญที่นี่คือการใช้โดเมนของลูกค้าอย่างผิดจริยธรรมตามที่อ้างโดยคำตอบอื่น ๆ ทั้งหมดที่นี่

ทิมซาบิน
แหล่งที่มา
นี่ไม่ใช่ประเด็นทางจริยธรรมใด ๆ คุณเป็นคนเดียวที่พูดถึงเรื่องจริยธรรมมากกว่าเรื่องจริง
ceejayoz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.