У нас есть сайт объявлений. Покупатели могут связаться с продавцами. Сообщение генерируется непосредственно на сайте (php7) и отправляется пользователю по электронной почте.
Если мы последуемрекомендациииз openspf у нас есть эти 2 решения:
Решение 1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
Решение 2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
Они неплохо работают с SPF, но:
Решение 1 просто отклоняется доменами со строгой политикой DMARC ( p=reject), например yahoo.com:
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
Решение 2 все меньше и меньше работает. При ответе многие мобильные телефоны (китайские бренды) и почтовые клиенты не учитывают, Reply-Toа только From. Также, например, Gmail отображает огромное предупреждающее сообщение, которое пугает пользователей.
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
Есть ли решение?
(Мы хотели бы избежать решения, подобного Craigslist, или необходимости использования пользователями внутреннего решения для обмена сообщениями, как в Facebook).
решение1
Вы хотите обмануть и взломать системы аутентификации электронной почты, пытаясь отправлять электронные письма от имени других. Возможно, этот взлом может работать временно, но в будущем он будет запрещен поставщиками почтовых ящиков, поскольку фишинговые атаки требуют от поставщиков почтовых ящиков все более строгих политик.
Чтобы избежать подобных взломов, я бы предложил следующее решение.Создайте уникальный адрес электронной почты для каждой пары контактов и сделайте его «посредником» в общении между сторонами.
Как это работает
Все разговоры по электронной почте должны осуществляться через созданную вами электронную почту. Вы можете задать пользовательские отображаемые имена (например, ), чтобы не путать получателей электронной почты с вашими странными уникальными идентификаторами. Поэтому, когда нужно написать на , он фактически пишет на вашу электронную почту, затем вы пересылаете письмо на , и наоборот для на .John <[email protected]ABBBA
Данная реализация имеет некоторую сложность, но она будет устранена в будущем.
решение2
Как уже было сказано, вариант 1, безусловно, не рекомендуется. DMARC приведет к отклонению этих писем.
Вариант 2 может работать правильно. Мы бы посоветовали вам добавить подпись DKIM к этим письмам, чтобы повысить надежность и создать репутацию домена d=. Это может привести к тому, что Google предотвратит «большое оповещение», если они будут доверять вашему домену «достаточно».
Однако... Вы хотите отправлять почту от имени своих клиентов. Поэтому третий вариант также может заключаться в том, чтобы убедиться, что ваши клиенты разрешают вам это делать. Это может означать, что они разрешат вам использовать свою запись SPF, но (предпочтительно) вы также захотите рассмотреть возможность подписания этих писем с помощью индивидуальной (для каждого клиента) подписи DKIM.
Это приведет к таким заголовкам:
From: [email protected]
Subject: I am interessted
To: [email protected]
Помогает ли это вам и дает ли решение?
С уважением,
Михил
Анализатор DMARC