我們有一個分類廣告網站。買家可以聯絡賣家。該訊息直接在網站(php7)上產生並透過電子郵件發送給使用者。
如果我們遵循建議從 openspf 中,我們有以下 2 個解決方案:
解決方案1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
解決方案2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
這些與 spf 一起使用效果很好,但是:
解決方案 1 會被具有嚴格 DMARC 策略 ( p=reject) 的網域簡單拒絕,例如 yahoo.com:
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
解決方案 2 的效果越來越差。許多手機(中國品牌)和電子郵件客戶在回覆時不會考慮,Reply-To只會考慮From。此外,例如 Gmail 會顯示一則巨大的警告訊息,這會嚇到使用者。
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
有解決辦法嗎?
(我們希望避免像 craigslist 這樣的解決方案或強迫用戶使用內部訊息解決方案 a-la-facebook)。
答案1
您想透過嘗試代表他人發送電子郵件來欺騙和破解電子郵件身份驗證系統。也許這種駭客攻擊可以暫時起作用,但將來它將被郵箱提供者禁止,因為網路釣魚攻擊需要郵箱提供者需要應用越來越嚴格的策略。
為了避免此類駭客攻擊,我建議採用一個解決方案。為每對聯絡人建立一個唯一的電子郵件地址,並使其成為各方之間對話的「中介」。
怎麼運作的
所有電子郵件對話都必須透過您建立的電子郵件完成。您可以設定自訂顯示名稱(例如),以免電子郵件接收者與您奇怪的唯一 ID 混淆。因此,當需要寫入時,它實際上會寫入您的電子郵件,然後您將電子郵件轉發到,反之亦然。John <[email protected]ABBBA
這個實作有一定的複雜性,但將來會得到補償。
答案2
如前所述,當然不建議選擇選項 1。 DMARC 將導致這些郵件被拒絕。
選項2可以正常工作。我們建議您在這些郵件中新增 DKIM 簽名,以提高可信度並在您的 d= 網域上建立網域聲譽。如果 Google 「足夠」信任您的域名,這可能會導致 Google 阻止「大警報」。
然而......您的願望是代表您的客戶發送郵件。因此,第三種選擇也可能是確保您的客戶允許您這樣做。這可能意味著他們將允許您查看其 SPF 記錄,但(最好)您還想查看使用自訂(每個用戶端)DKIM 簽章對這些郵件進行簽署。
這將導致這些標題:
From: [email protected]
Subject: I am interessted
To: [email protected]
這對您有幫助並為您提供解決方案嗎?
問候,
米歇爾
DMARC 分析儀