O uso de um domínio 'estrangeiro' como remetente de e-mail reduz a reputação de e-mail?

Navegue suas respostas
1

Queremos enviar e-mails através do nosso aplicativo da web. Os usuários do aplicativo fornecem seus endereços de e-mail. Em alguns casos, queremos enviar e-mails transacionais da webapp, usando o usuário atual como remetente.

O uso do nome do usuário e endereço de e-mail no cabeçalho from do e-mail afeta a reputação da capacidade de entrega de e-mail? Existem outras (más) questões, devemos estar cientes?

adicionando detalhes sobre o caso de uso:

  • Diga que a PersonA usa nosso aplicativo em myapp.com
  • O PersonA confirmou seu endereço de e-mail [email protected] com um e-mail de confirmação que enviamos a ele (ele clicou em um URL exclusivo no e-mail que recebeu).
  • Usando o aplicativo, o PersonA pode convidar outras pessoas para fazer algo (participar de um evento, por exemplo)
  • Se o PersonA convida o PersonB, queremos enviar um email para que o PersonB saiba que ele foi convidado. Para fazer isso, gostaríamos de enviar um email de [email protected] para o PersonB.
  • Ter um cabeçalho de remetente com myapp.com está totalmente bem. Mas o PersonB deve ver "PersonA".

Não enviaremos centenas de e-mails desse tipo. Mas nós gostaríamos de criar alguma confiança quando PersonB vir, que seu bom e velho amigo PersonA o convidou, não um "notificaçã[email protected]" que ele nunca ouviu falar.

    
por Nils Blum-Oeste 18.01.2013 / 09:45

3 respostas

5

Você abriria uma lata inteira de worms se não autenticar o endereço de e-mail primeiro.

Isso permitiria que os usuários enviassem e-mails com qualquer endereço. Se você fizer com que cada usuário autentique o endereço de e-mail que deseja usar, ou seja, envie um e-mail para o endereço especificado e solicite que ele forneça informações nesse e-mail (que devem ser exclusivas) ou clique em um link exclusivo.

Após um email ter sido autenticado, você sabe que eles têm (ou pelo menos tiveram) acesso a essa conta de email. Agora é mais seguro enviar e-mails como esse usuário.

No entanto, isso ainda causará problemas em circunstâncias específicas. Se o domínio dos usuários tiver SPF habilitado (o SPF verifica que apenas determinados ips enviam emails para esse domínio), é provável que os emails sejam marcados como spam (pelo menos para os usuários com domínios que usam SPF).

Isso pode aumentar a "avaliação" geral de spam do seu servidor com servidores específicos sob circunstâncias específicas. É possível aliviar isso de várias maneiras, mas isso é um bom trabalho.

A menos que haja uma boa razão para que os e-mails sejam exibidos a partir de um usuário, seria melhor não fazer isso.

Existe uma opção para usar o cabeçalho "Remetente:" que pode resolver esse problema para você. link fornece um bom exemplo.

Eu, no entanto, não tenho experiência com isso ou seu impacto em mensagens ou servidores sendo marcados como spam.

    
por 18.01.2013 / 10:08
2
Além da questão da capacidade de entrega, o principal problema a ser considerado é que, se você permitir que os usuários da Internet enviem e-mails por meio de seu servidor, você corre o risco de um spammer usar o servidor para enviar spam.

    
por 18.01.2013 / 10:03
1

Definitivamente. Se você estiver usando o remetente do envelope, sim.

O servidor que transmite as mensagens não terá uma entrada DNS reversa (registro PTR) para seu endereço IP que pode ser identificado com o domínio do remetente. Isso ocorre antes que precauções adicionais, como registros SPF e chaves de domínio, entrem em ação. Do ponto de vista do resto da internet, você está falsificando o e-mail do usuário, o que é preciso.

Você pode usar algo assim ao escrever um aplicativo usado internamente por sua empresa, desde que sua empresa hospede os domínios de email em questão (ou as mensagens não estejam saindo de sua rede interna), mas nesse caso Em um caso particular, é quase certo que suas mensagens sejam tratadas como falsificações / spam.

    
por 18.01.2013 / 10:00

Tags

IP aleatório está constantemente tentando se conectar ao SQL Server Não é possível acessar a porta 5000