Wir haben eine Website mit Kleinanzeigen. Käufer können Verkäufer kontaktieren. Die Nachricht wird direkt auf der Website generiert (php7) und per E-Mail an den Benutzer gesendet.
Folgen wir demEmpfehlungenvon openspf haben wir diese beiden Lösungen:
Lösung 1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
Lösung 2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
Diese funktionieren einigermaßen mit SPF, aber:
Lösung 1 wird von Domänen mit einer strengen DMARC-Richtlinie ( p=reject) einfach abgelehnt, zum Beispiel yahoo.com:
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
Lösung 2 funktioniert immer weniger. Viele Mobiltelefone (chinesische Marken) und E-Mail-Clients berücksichtigen beim Antworten nicht, Reply-Tosondern nur From. Außerdem zeigt Gmail beispielsweise eine riesige Warnmeldung an, die den Benutzern Angst macht.
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
Gibt es eine Lösung?
(Wir möchten eine Lösung wie Craigslist vermeiden oder Benutzer dazu verpflichten, eine interne Nachrichtenlösung à la Facebook zu verwenden.)
Antwort1
Sie möchten E-Mail-Authentifizierungssysteme betrügen und hacken, indem Sie versuchen, E-Mails im Namen anderer zu senden. Vielleicht funktioniert dieser Hack vorübergehend, aber in Zukunft wird er von Mailbox-Anbietern verboten, da Phishing-Angriffe immer strengere Richtlinien erfordern, die Mailbox-Anbieter einhalten müssen.
Um solche Hacks zu vermeiden, würde ich folgende Lösung vorschlagen.Erstellen Sie für jedes Kontaktpaar eine eindeutige E-Mail-Adresse und machen Sie sie zum „Vermittler“ für die Konversation zwischen den Parteien.
Wie es funktioniert
Alle E-Mail-Konversationen müssen über Ihre erstellte E-Mail-Adresse abgewickelt werden. Sie können benutzerdefinierte Anzeigenamen festlegen (z. B. ), um E-Mail-Empfänger nicht mit Ihren seltsamen eindeutigen IDs zu verwirren. Wenn also an geschrieben werden muss , wird tatsächlich an Ihre E-Mail-Adresse geschrieben, dann leiten Sie die E-Mail an weiter und umgekehrt für an .John <[email protected]ABBBA
Diese Implementierung weist eine gewisse Komplexität auf, die sich jedoch in Zukunft auszahlt.
Antwort2
Wie gesagt, von Option 1 ist definitiv abzuraten. DMARC führt dazu, dass diese E-Mails abgelehnt werden.
Option 2 kann korrekt funktionieren. Wir empfehlen Ihnen, diesen E-Mails eine DKIM-Signatur hinzuzufügen, um die Vertrauenswürdigkeit zu erhöhen und eine Domain-Reputation für Ihre d=-Domain aufzubauen. Dies könnte dazu führen, dass Google die „große Warnung“ verhindert, wenn es Ihrer Domain „genug“ vertraut.
Allerdings... Sie möchten E-Mails im Namen Ihrer Kunden versenden. Eine dritte Möglichkeit könnte daher sein, sicherzustellen, dass Ihre Kunden Ihnen dies erlauben. Dies könnte bedeuten, dass sie Ihnen dies über ihren SPF-Eintrag erlauben, aber (vorzugsweise) sollten Sie auch in Betracht ziehen, diese E-Mails mit einer benutzerdefinierten (pro Kunde) DKIM-Signatur zu signieren.
Das würde zu diesen Überschriften führen:
From: [email protected]
Subject: I am interessted
To: [email protected]
Hilft Ihnen das weiter und bietet Ihnen eine Lösung?
Grüße,
Michiel
DMARC-Analysator