当社には分類広告ウェブサイトがあります。購入者は販売者に連絡できます。メッセージはサイト (php7) 上で直接生成され、電子メールでユーザーに送信されます。
もし私たちが推奨事項openspf には、次の 2 つの解決策があります。
解決策1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
解決策2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
これらは SPF で問題なく動作しますが、次の点が異なります。
ソリューション 1 は、厳格な DMARC ポリシー ( p=reject) を持つドメイン (例: yahoo.com)によって単純に拒否されます。
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
解決策 2 はますます機能しなくなっています。返信するときに、多くの携帯電話 (中国ブランド) と電子メール クライアントは考慮せずReply-To、 のみを考慮しますFrom。また、たとえば Gmail はユーザーを怖がらせる非常に長い警告メッセージを表示します。
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
解決策はありますか?
(Craigslist のようなソリューションや、Facebook のような内部メッセージ ソリューションの使用をユーザーに義務付けることは避けたいと考えています)。
答え1
他人に代わってメールを送信することで、メール認証システムを不正にハッキングしようとします。このハッキングは一時的には機能するかもしれませんが、フィッシング攻撃にはメールボックス プロバイダーが適用する必要のあるより厳格なポリシーがますます必要になるため、将来的にはメールボックス プロバイダーによって禁止されるでしょう。
このようなハッキングを回避するために、私が提案する解決策は次のとおりです。連絡先のペアごとに一意の電子メール アドレスを作成し、それを当事者間の会話の「仲介者」にします。
使い方
すべての電子メールのやり取りは、作成した電子メールを通じて行う必要があります。奇妙な一意の ID で電子メールの受信者を混乱させないように、カスタム表示名 (例 ) を設定できます。に書き込む必要がある場合、実際には の電子メールに書き込まれ、その後 に電子メールが転送され、 から への転送も同様に行われます。John <[email protected]ABBBA
この実装には多少の複雑さがありますが、それは将来解決される予定です。
答え2
前述のとおり、オプション 1 は絶対にお勧めできません。DMARC により、これらのメールは拒否されます。
オプション 2 は正常に機能します。信頼性を高め、d= ドメインのドメイン評判を高めるために、これらのメールに DKIM 署名を追加することをお勧めします。これにより、Google がドメインを「十分に」信頼する場合、「大きなアラート」を回避することができます。
しかし.... 顧客に代わってメールを送信したいとお考えの場合、3 番目のオプションとして、クライアントが許可しているかどうかを確認することもできます。これは、クライアントが SPF レコードを通じて許可していることを意味しますが、(できれば) これらのメールにカスタム (クライアントごと) の DKIM 署名を使用して署名することも検討してください。
すると、次のヘッダーが表示されます。
From: [email protected]
Subject: I am interessted
To: [email protected]
これはあなたにとって役に立ち、解決策を提供しますか?
よろしくお願いいたします。
ミヒエル
DMARC アナライザー