Потенциальные проблемы с помощью участника “от” адреса и заголовка “отправителя”
Главный компонент нашего приложения посылает электронное письмо участникам от имени других участников. В настоящее время мы устанавливаем "От" адреса до нашей системы, обращаются и используют "Ответ - для" заголовка с адресом участника. Проблема - то, что ответы от некоторых почтовых клиентов (и автоответы/возвраты) не уважают "Ответ -" заголовку, так будьте отправлены в наш системный адрес, эффективно отправив им в черную дыру. Мы рассматриваем установку "От" адреса до адреса нашего участника, и "Отправитель" адресует к нашему системному адресу. Кажется, что этот путь передал бы проверки идентификатора отправителя и SPF.
Разве там какие-либо причины не состоят в том, чтобы переключиться на этот метод? Есть ли какие-либо другие потенциальные проблемы?
Вот является путь большим количеством деталей, чем Вам, вероятно, нужно:
Когда приложение было сначала разработано, мы просто изменились "от" адреса, чтобы быть тем из передающего участника, поскольку это было обычной практикой в то время (это было много лет назад). Мы позже изменили это, чтобы иметь "от" адреса быть именем участника и нашим адресом, т.е.
От: "Mary Smith"
С "ответом - к" набору заголовка к адресу участника:
Ответ - к: "Mary Smith"
Это помогло с сообщениями, неправильными категоризируемыми как спам. Поскольку SPF стал более популярным, мы добавили дополнительный заголовок, который будет работать в сочетании с нашими записями SPF:
Отправитель:
Вещи работают хорошо, но оказывается, что на практике некоторые почтовые клиенты и большая часть MTA не уважают "Ответ -" заголовку. Из-за этого многие участники отправляют сообщения в messages@company.example вместо желаемого участника.
Так, я начал предполагать различные планы добавить данные об отправителе к почтовым заголовкам или закодировать его в "от" адреса электронной почты так, чтобы мы могли обработать ответ и перенаправление соответственно. Например,
От: "Mary Smith"
где строка после "сообщений" является хешем, представляющим участника Mary Smith в нашей системе. Конечно, тот путь мог привести к большому количеству боли, поскольку мы должны разработать функциональность MTA для нашего системного адреса. Я снова смотрел на документацию SPF и нашел эту страницу интересной:
http://www.openspf.org/Best_Practices/Webgenerated
Они показывают два примера, пример evite.com и примера egreetings.com. В основном evite.com делает его способ, которым мы делаем его. Пример egreetings.com использует участника от адреса с добавленным заголовком "Отправителя".
Таким образом, вопрос, там какие-либо потенциальные проблемы с использованием метода egreetings участника от адреса с заголовком отправителя? Это устранило бы ответы, которые плохие клиенты отправляют в системный адрес. Я не полагаю, что это решает проблему возврата/отпуска/белого списка, так как они часто отправляют к ПОЧТЕ ОТ ТОГО, даже если Обратный тракт указан.
1 ответ
Итак, я решил ответить на свой вопрос, поскольку никто не ответил. Возможно, другие найдут эту запись при поиске.
Наконец, мы делаем следующее:
Установите в заголовке From фактический адрес электронной почты пользователя.
From: "Mary Smith" <marysmith@memberisp.example>
Используйте заголовок отправителя с общесистемным адресом электронной почты.
Sender: <messages@company.example>
Наконец, фактический отправитель, который отображается в предоставленном сервером заголовке MAIL FROM / Return Path, имеет уникальный идентификатор, то есть
Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example>
Это позволяет программе, работающей в (скрытой), перехватывать эти автоответы и пересылать их. на человека, которого они изначально должны были достичь. Большинство реальных почтовых клиентов ответят на заголовок From :. Я не видел проблем ни у пользователей BlackBerry, ни у других пользователей, отвечающих на системную учетную запись.
Примерно через месяц работы с этим методом у нас возникло меньше проблем, чем при использовании предыдущего метода.
Заголовок отправителя добавляет небольшую заметку в клиентах Microsoft Outlook о «от имени», но это подходит для нашего использования. Не было никаких проблем с SPF в общих клиентах / mta с этой настройкой (Gmail, Yahoo, SpamAssassin и т. Д.)
Обновление: В апреле 2014 года Yahoo и AOL изменили свои настройки DMARC, чтобы отказаться от этих типов. сообщений без уведомления. (Они переключились на p = reject; см. https://wordtothewise.com/2014/04/brief-dmarc-primer/ для получения дополнительной информации.) Наше решение заключалось в частном случае этих доменов, поскольку необходимы функциональность по-прежнему работает с подавляющим большинством доменов.
IF ISP MATCHES YAHOO OR AOL
From: "Mary Smith" <messages+ca54bb7482ace09f@company.example>
Reply-To: "Mary Smith" <marysmith@memberisp.example>
Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example>
ELSE
From: "Mary Smith" <marysmith@memberisp.example>
Sender: <messages@company.example>
Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example>
END