Temos um site de anúncios classificados. Os compradores podem entrar em contato com os vendedores. A mensagem é gerada diretamente no site (php7) e enviada ao usuário por email.
Se seguirmos orecomendaçõesdo openspf, temos estas 2 soluções:
Solução 1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
Solução 2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
Eles funcionam bem com SPF, mas:
A solução 1 é simplesmente rejeitada por domínios com uma política DMARC estrita ( p=reject), por exemplo yahoo.com:
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
A solução 2 está cada vez menos funcionando. Ao responder muitos telemóveis (marcas chinesas) e clientes de e-mail não consideram, Reply-Toapenas From. Além disso, por exemplo, o Gmail exibe uma enorme mensagem de aviso que assusta os usuários.
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
Há uma solução?
(Gostaríamos de evitar uma solução como o Craigslist ou obrigar os usuários a usar uma solução de mensagens internas à la Facebook).
Responder1
Você deseja enganar e hackear sistemas de autenticação de e-mail tentando enviar e-mails em nome de outras pessoas. Talvez esse hack possa funcionar temporariamente, mas no futuro será banido pelos provedores de caixas de correio, já que os ataques de phishing exigem políticas cada vez mais rígidas que os provedores de caixas de correio precisam aplicar.
Para evitar tais hacks, aqui está uma solução que eu sugeriria.Crie um endereço de e-mail exclusivo para cada par de contatos e torne-o “mediador” da conversa entre as partes.
Como funciona
Todas as conversas por e-mail devem ser feitas através do e-mail criado. Você pode definir nomes de exibição personalizados (por exemplo, ) para não confundir os destinatários de e-mail com seus estranhos IDs exclusivos. Então, quando precisa escrever para , ele realmente escreve para seu e-mail, então você encaminha o e-mail para e vice-versa para to .John <[email protected]ABBBA
Esta implementação tem alguma complexidade, mas que será paga no futuro.
Responder2
Conforme afirmado, a opção 1 certamente não é recomendada. O DMARC fará com que esses e-mails sejam rejeitados.
A opção 2 pode funcionar corretamente. Aconselhamos você a adicionar uma assinatura DKIM a esses e-mails para aumentar a confiabilidade e construir uma reputação de domínio em seu domínio d=. Isso poderia fazer com que o Google evitasse o 'grande alerta' se eles confiassem 'suficientemente' no seu domínio.
No entanto.... Seu desejo é enviar correspondência em nome de seus clientes. Portanto, uma terceira opção também poderia ser garantir que seus clientes permitam que você faça isso. Isso pode significar que eles permitiriam que você passasse pelo registro SPF, mas (de preferência) você também gostaria de dar uma olhada na assinatura desses e-mails com uma assinatura DKIM personalizada (por cliente).
Isso levaria a estes cabeçalhos:
From: [email protected]
Subject: I am interessted
To: [email protected]
Isso ajuda você e fornece uma solução?
Cumprimentos,
Michiel
Analisador DMARC