Contamos con un sitio web de anuncios clasificados. Los compradores pueden ponerse en contacto con los vendedores. El mensaje se genera directamente en el sitio (php7) y se envía al usuario por correo electrónico.
Si seguimos elrecomendacionesdesde openspf, tenemos estas 2 soluciones:
Solución 1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
Solución 2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
Estos funcionan bien con spf pero:
La solución 1 simplemente es rechazada por los dominios que tienen una política DMARC estricta ( p=reject), por ejemplo yahoo.com:
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
La solución 2 funciona cada vez menos. A la hora de responder muchos teléfonos móviles (marcas chinas) y clientes de correo electrónico no tienen en cuenta Reply-Tosino sólo From. Además, por ejemplo, Gmail muestra un enorme mensaje de advertencia que asusta a los usuarios.
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
¿Hay alguna solución?
(Nos gustaría evitar una solución como craigslist u obligar a los usuarios a utilizar una solución de mensajes interna a la de Facebook).
Respuesta1
Quiere engañar y piratear los sistemas de autenticación de correo electrónico intentando enviar correos electrónicos en nombre de otros. Tal vez este truco pueda funcionar temporalmente, pero en el futuro será prohibido por los proveedores de buzones de correo, ya que los ataques de phishing requieren políticas cada vez más estrictas que los proveedores de buzones de correo deben aplicar.
Para evitar este tipo de hacks, aquí hay una solución que sugeriría.Cree una dirección de correo electrónico única para cada par de contactos y conviértala en "mediadora" para la conversación entre las partes.
Cómo funciona
Toda conversación por correo electrónico debe realizarse a través del correo electrónico creado. Puede configurar nombres para mostrar personalizados (por ejemplo, ) para no confundir a los receptores de correo electrónico con sus extrañas identificaciones únicas. Entonces, cuando necesita escribir a , en realidad escribe a su correo electrónico, luego reenvía el correo electrónico a , y viceversa .John <[email protected]ABBBA
Esta implementación tiene cierta complejidad, pero se pagará en el futuro.
Respuesta2
Como ya hemos dicho, la opción 1 no es recomendable. DMARC hará que estos correos sean rechazados.
La opción 2 puede funcionar correctamente. Le recomendamos que agregue una firma DKIM a estos correos electrónicos para aumentar la confiabilidad y construir una reputación de dominio en su dominio d=. Esto podría hacer que Google evite la "gran alerta" si confiara "lo suficiente" en su dominio.
Sin embargo... Su deseo es enviar correo en nombre de sus clientes. Por lo tanto, una tercera opción también podría ser asegurarse de que sus clientes le permitan hacerlo. Esto podría significar que le permitirían acceder a su registro SPF, pero (preferiblemente) también querrá probar a firmar estos correos electrónicos con una firma DKIM personalizada (por cliente).
Eso llevaría a estos encabezados:
From: [email protected]
Subject: I am interessted
To: [email protected]
¿Esto le ayuda y le proporciona una solución?
Saludos,
michiel
Analizador DMARC