我编写了一个网站,该网站使用 PHP Pear Mail 函数发送一些电子邮件。主要发送给丢失密码的人以及当有人提交“联系我们”表单时发送给我。
我的问题是:由于我是从我自己的服务器的 IP 地址向我自己发送电子邮件,所以我是否在“发件人”或“回复”标头中使用客户端的电子邮件地址?
将其放在回复标题中是有意义的,因为这绝对是我想要做的。
但是,许多电子邮件客户端似乎更适合将客户姓名和电子邮件信息放在“发件人:”标题中。
“伪造”电子邮件中的发件人:标题安全吗?或者我甚至伪造了发件人?
我的意思是......从技术上讲......客户端正在发送消息,它只是源自我的服务器。
诚挚的,-somebody_who_knows_nothing_about_email_deployment_and_is_worried_about_having_his_IP_blacklisted
答案1
在这种情况下,您应该能够使用 或From。Reply-to最好将客户端的地址放入Reply-to并在标头中使用您的域的无回复地址From。如果您的电子邮件服务器不信任您的 Web 服务器,则可能需要这样做。
如果您允许客户端发送消息(就像某些网站那样),请输入客户端的地址Reply-to,并在标头中使用您的域的无回复地址From。
可以使用与From标题中不同的地址作为信封发件人。这应该在标题中列出Sender。但是,我不建议在这种情况下这样做。它更适用于个人商务邮件,其中某人代表其他人发送邮件(并且发件人和发件人地址位于同一域中)。
如果您将客户的电子邮件地址放入地址中,则可能会出现问题From。
- 客户的域名可能有一个 SPF 记录,不允许您为他们的域名发送电子邮件;
- 客户的域名可以指定来自该域名的所有电子邮件都经过 DKIM 签名(目前不太可能导致问题);并且
- 如果电子邮件被发送给客户端,客户端的域可能不会接受来自不受信任的(Internet)服务器的以其域中的地址发送的邮件。
在我的服务器上,第一种和最后一种情况适用。我正在使用 DKIM,但许多 DKIM 签名者没有发布他们的政策。这三条规则对垃圾邮件非常有效。不幸的是,自动化系统(包括 Web 服务器)通常配置不当,他们的电子邮件被阻止或分配到垃圾邮件文件夹。
答案2
只使用标题是绝对安全的From。这不会被视为伪造。