Mam aplikację, która wysyła wiadomości e-mail do użytkowników po wypełnieniu formularza. Wykorzystuje [email protected]
jako adres z. Klient chce, aby używał wiadomości e-mail z formularza jako adresu nadawczego, który może być dowolny. Powiedziano mi, że jest to zły pomysł z powodu fałszowania / czarnej listy i spamu.
Czuję się niejasno co do dokładnego powodu, dla którego jest to zły pomysł, szczególnie, że muszę spróbować doradzić klientowi w tym zakresie. Czy ktoś może mi wyjaśnić, dlaczego to zły pomysł.
Co ciekawe, klient użył konta Gmail jako adresu od jako demo, które nie tylko działa dobrze, ale umożliwiło aplikacji rozpoczęcie wysyłania wiadomości e-mail (wcześniej nie zrobiłby tego z e-mailem, który był [email protected]
). Erm - co się dzieje. Powiedziano mi jedno, a wręcz przeciwnie działa.
Przepraszamy - wiem, że to podstawa, ale mogłem znaleźć wszystko w wyszukiwarce Google. W dużej mierze myślę, bo mam problem z sformułowaniem pytania.
EDYTOWAĆ
Dziękuję wszystkim - świetne odpowiedzi. Co ciekawe, zarówno serwer wysyłający wiadomość e-mail, jak i skrzynka pocztowa, znajdują się za tą samą zaporą ogniową, więc klient twierdzi, że nie martwi się spamem. No cóż.
Odpowiedzi:
Jest to zła praktyka z kilku powodów:
Właściwą praktyką jest używanie domeny lokalnej jako nadawcy, być może przy użyciu nieistniejącego adresu jako nazwy użytkownika.
źródło
Sender:
adresu nie obejdzie tych problemów? Tak właśnie działa Gmail, gdy jest skonfigurowany do wysyłania wiadomości e-mail z innego konta.W rzeczywistości możesz ustawić
From
adres e-mail klienta, o ile poprawnie ustawiszSender
pole na własny adres. To co Paypalnieczynili!Większość klientów poczty e-mail wyświetli to jako „Od [email protected] w imieniu [email protected]” . W domenie klienta nie powinno być żadnych problemów z SPF ani DKIM.
Prawdopodobnie powinieneś również ustawić
Reply-to
nagłówek na adres swojego klienta, więc odpowiedzi będą kierowane raczej na adres klienta niż na adres klienta.źródło
Reply-To
powinno się jej używać. Ale nawet w takim przypadku Paypal i inne duże firmy robią to tak czy inaczej, więc jest bardzo mało prawdopodobne, aby uruchomić filtry antyspamowe. To, czy jest to „naruszenie zaufania użytkownika”, zależy od faktycznej wiadomości / aplikacji (np. Nie sądzę, aby Paypal nadużywał mojego zaufania, gdy wysyła wiadomość „BlueRaja wysłała ci płatność!” W moim imieniu)[email protected]
adresu e-mail użytkownika wReply-To
nagłówku.TL; DR:
Używanie adresu e-mail z formularza jest złą praktyką. Zamiast tego użyj adresu e-mail, który jest specjalnie używany tylko dla tej listy mailingowej.
Długa wersja:
Po pierwsze, faktycznie używane są dwa adresy e-mail. Jeden to nadawca koperty, drugi to ten pokazany na linii
From:
w e-mailu.Nadawca koperty jest używany przez serwery e-mail do wysyłania powiadomień o niedostarczeniu. Jeśli prowadzisz listę mailingową, adres ten zwykle będzie zawierał skrypt, który może usunąć niedziałające adresy z listy mailingowej.
From:
Adres jest taki, który będzie stosowany, gdy odbiorca kliknie Odpowiedz pocztą. W takim przypadku powinna wskazywać osobę, która może odpowiedzieć na każde pytanie, na które odbiorca może odpowiedzieć (lub przynajmniej przekazać komuś, kto może).Jeśli użyjesz własnego adresu e-mail odbiorcy jako nadawcy koperty, możesz oczekiwać, że niektóre / wiele serwerów pocztowych odrzuci pocztę lub oznaczy ją jako spam - ponieważ ludzie często nie wysyłają do siebie wiadomości e-mail z własnego adresu za pośrednictwem serwer zewnętrzny.
Jeśli użyjesz własnego adresu e-mail odbiorcy jako
From:
nadawcy, użytkownik nie będzie w stanie odpowiedzieć na wiadomości, jeśli zajdzie taka potrzeba. Umieszczenie linku w treści wiadomości nie wystarczy; ludzie nadal będą używać przycisku Odpowiedz w swoim kliencie e-mail i denerwują się, gdy nie działa.źródło
Masz tutaj świetne odpowiedzi na temat problemów technicznych. Jeśli chodzi o sprzedaż tego klientowi, pomocne może być nieco sformułowanie pytania. Klient prawdopodobnie pyta Cię o wariant „czy to zadziała”, na który odpowiedź brzmi „tak, możesz wysłać taki e-mail”.
Lepszym pytaniem do rozważenia jest to, czy „dotrze”, czy nasi klienci zobaczą, czy zostanie wysłany w ten sposób ”. Odpowiedź w przypadku większości nowoczesnych filtrów antyspamowych brzmi „nie, prawdopodobnie nie”.
źródło
Są dwa problemy, o których myślę, największym problemem jest to, że będziesz wysyłać wiadomości e-mail, które mogą być niemożliwe do dostarczenia, i oczywiście adres zwrotny również będzie taki, co oznacza, że wiele e-maili siedzi i czeka na przekroczenie limitu czasu . Mniejszy problem może polegać na tym, że niektóre z tych e-maili kończą się spamem, ponieważ serwery szukają wiadomości e-mail z niektórych domen pochodzących z niektórych komputerów (zgodnie z regułami DKIM).
Utworzę
[email protected]
adres i później zdecyduję, co zrobić z e-mailem.źródło
Sfałszowanie własnego adresu użytkownika jako From: to zły pomysł. Jest to dobry sposób, aby upewnić się, że poczta nigdy nie dociera do użytkownika, ponieważ filtry antyspamowe mogą uznać ją za fałszerstwo (co w rzeczywistości jest!)
Serwer SMTP jest dość rozsądny i często odrzuca żądanie „tadomena” od „MAIL Od: użytkownik @ tadomena”, które pochodzi z połączenia TCP znajdującego się poza „tadomena”. (Zezwolenie na takie żądanie od lokalnych hostów umożliwia użytkownikowi w sieci „ta domena” wzajemne wysyłanie wiadomości.)
W rzeczywistości
[email protected]
jest to również zły pomysł:Oto fragment konfiguracji z mojego serwera SMTP (oprogramowanie Exim), który konfiguruje go tak, aby odrzucał wiadomości od
noreply
nadawców:E-maile powinny być wysyłane tylko przez prawdziwych nadawców, którzy mogą akceptować odpowiedzi.
Dlaczego mam słuchać wszystkiego, co mówisz, jeśli twoje uszy są zatkane od czegoś, co mówię?
Niektóre osoby i tak odpowiedzą na te e-maile i powinny zostać przekierowane na odpowiednie konto obsługi klienta.
źródło
Klient może nie martwić się spamem, ale nadrzędnym problemem jest to, że korzystanie z domeny klienta jest etycznie niewłaściwe, jak przytaczają wszystkie inne odpowiedzi tutaj.
źródło