我们希望通过我们的 Web 应用发送电子邮件。该应用的用户提供他们的电子邮件地址。在某些情况下,我们希望从 Web 应用发送事务性电子邮件,并使用当前用户作为发件人。
在电子邮件标题中使用用户姓名和电子邮件地址是否from会影响电子邮件传递率的声誉?还有其他我们应该注意的(不良)后果吗?
添加有关用例的详细信息:
- 假设 PersonA 在 myapp.com 上使用我们的应用
- PersonA 验证了他的电子邮件地址[电子邮件保护]我们向他发送了一封确认电子邮件(他在收到的电子邮件中点击了一个唯一的网址)。
- 使用该应用程序,PersonA 可以邀请其他人做某事(例如参加活动)
- 如果 PersonA 邀请 PersonB,我们希望发送一封电子邮件,让 PersonB 知道他已被邀请。为此,我们希望从[电子邮件保护]给 PersonB。
- 使用 myapp.com 作为发件人标头完全没问题。但 PersonB 应该看到“PersonA”。
我们不会发送数百封这样的电子邮件。但我们希望当 PersonB 看到他的老朋友 PersonA 邀请他时,建立一些信任,而不是一个愚蠢的“[电子邮件保护]“他从来没有听说过。
答案1
如果您不首先验证电子邮件地址,那么您将面临一系列麻烦。
这将允许用户使用任何发件人地址发送电子邮件。如果您让每个用户验证他们想要使用的电子邮件地址,即向他们指定的地址发送电子邮件,并让他们提供该电子邮件中的信息(该信息应该是唯一的)或单击唯一的链接。
验证电子邮件后,您就知道他们有权(或至少曾经有权)访问该电子邮件帐户。现在以该用户身份发送电子邮件会更安全。
但是,在特定情况下,这仍然会导致问题。如果用户域启用了 SPF(SPF 检查只有某些 IP 向该域发送电子邮件),则电子邮件可能会被标记为垃圾邮件(至少对于使用 SPF 的域的用户而言)。
这可能会在特定情况下提高您的服务器与特定服务器的总体垃圾邮件“评级”。可以通过各种方式缓解这种情况,但这需要大量工作。
除非有非常充分的理由让电子邮件显示为来自用户,否则最好不要这样做。
有一个选项可以使用“发件人:”标头,这可能会为您解决此问题。https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path提供了一个很好的例子。
然而,我没有遇到过这种情况,也不知道它对被标记为垃圾邮件的邮件或服务器有何影响。
答案2
除了可传递性问题之外,需要考虑的主要问题是,如果您允许互联网用户通过您的服务器发送电子邮件,那么您将面临垃圾邮件发送者使用该服务器发送垃圾邮件的风险。
答案3
当然。如果您将其用作信封发送器,那么可以。
传输邮件的服务器不会有其 IP 地址的反向 DNS 条目(PTR 记录),而该条目可以识别发件人的域。这是在采取 SPF 记录和域密钥等额外预防措施之前。从互联网的其余部分来看,您正在伪造来自用户的电子邮件,这是准确的。
在编写公司内部使用的应用程序时,您可以避免类似的情况,前提是您的公司托管了相关的电子邮件域(或者邮件不会离开您的内部网络),但在这种特殊情况下,您的邮件几乎肯定会被视为伪造邮件/垃圾邮件。