Чому погано використовувати електронну пошту клієнта як адресу

29

У мене є додаток, який надсилає електронні листи користувачам, як тільки вони заповнюють форму. Він використовується no-reply@customerdomain.comяк адреса. Клієнт хоче, щоб він використовував електронну пошту із форми як адресу, яка може бути чим завгодно. Мені сказали, що це погана ідея через підробку / чорний список та спам.

Я відчуваю дуже розпливчастість щодо точної причини, чому це погана ідея, особливо, коли я повинен намагатися порадити клієнта з цього питання. Хтось може мені пояснити, чому це погана ідея.

Цікаво, що клієнт використовував обліковий запис gmail як адресу з адресою як демонстраційну програму, яка не лише чудово працює, але й дала змогу програмі почати надсилати електронні листи (раніше цього не робилося з електронним листом no-reply@customerdomain.com). Ерм - що відбувається. Мені сказано одне, а інше працює.

Вибачте - я знаю, що це основне, але я міг знайти що-небудь у пошуку Google. В основному я думаю, тому що у мене виникають проблеми навіть з постановкою питання.

EDIT

Дякую всім - чудові відповіді. Цікаво, що сервер, що надсилає електронну пошту, та поштову скриньку, які вони збираються, знаходяться за одним брандмауером, тому клієнт каже, що не турбується про спам. Ну добре.

email  domain  spam 
Крабове відро
джерело
"Цікаво, що сервер, що надсилає електронну пошту, та поштову скриньку, які вони збираються, знаходяться за одним брандмауером, тому клієнт каже, що вони не стурбовані спамом." Це добре, якщо програма також знаходиться за тим же брандмауером і не доступна решті Інтернету. Сподіваємось, ця поштова скринька всередині брандмауера також недоступна в Інтернеті - це звучить як відкрите реле!
afrazier
Я погоджуюся з іншими відповідями. Як користувач (а не адміністратор веб-сайту), я був би здивований, занепокоєний і роздратований, якби отримав електронний лист від себе, коли не надіслав його. У минулому я надсилав такі електронні листи до спаму, не читаючи їх, і, ймовірно, продовжуватиму це робити.
Падді Ландау

Відповіді:

46

Це неправильна практика з кількох причин:

  • Вам заборонено надсилати пошту з домену, яким ви не володієте. Як такий, це може бути задумано як спроба себерозуміння.
  • Це досить поширена практика, яку використовують спамери, і, як таку, часто позначають фільтрами спаму.
  • Досить часто для доглянутих доменів використовувати SPF або DKIM, щоб захистити свою репутацію та допомогти іншим системам ідентифікувати себе та спам. Ви, очевидно, не зможете додати заголовок пошти DKIM або додати свій SMTP-сервер до запису SPF DNS домену, і тому ваша пошта буде вважатися підробленою та відхиленою.

Правильна практика - використовувати свій локальний домен як відправника, можливо, використовувати неіснуючу адресу як ім'я користувача.

Стефан
джерело
2
Чудова відповідь. Безсоромно скопіювали частину свого тексту для електронної пошти клієнта. Дякую
Crab Bucket
3
Не вдалося б за допомогою Sender:адреси подолати ці проблеми? Це те, що робить Gmail, коли він налаштований для надсилання електронної пошти з іншого облікового запису.
TRiG
3
Чому це не дозволено? Чи маєте ви посилання на RFC або міжнародне право?
Нілс
3
@Nils Ось один. RFC 1855 (Нетикет). "Підробки та підробка не є схвальною поведінкою." Хоча, це в розділі про списки розсилки та новини.
Каз
3
@Kaz див. RFC 2822 від BlueRaja - це правильна посилання. Це дозволено, якщо Ви надіслали SENDER на реальний вихідний домен.
Нільс
48

Насправді вам дозволяється встановлювати Fromадресу на електронну пошту свого клієнта, якщо ви правильно встановили Senderполе на свою власну адресу. Це те, що раніше робив Paypal !

ВІД: customer@yourCustomer.com
ДО: отримувач@recipient.com
SENDER: you@yourCompany.com

Більшість клієнтів електронної пошти відображатимуть це як "From you@yourCompany.com on Behalf Of customer@yourCustomer.com" . У домені клієнта не повинно виникнути жодних проблем із SPF або DKIM.

Напевно, ви також повинні встановити Reply-toзаголовок на адресу свого клієнта, тому відповіді йдуть на адресу клієнта, а не на вашу.

BlueRaja
джерело
+1 за згадування відповіді на відповідь
Бобсон
3
@Nils: RFC 2822 §3.6.2 "Полі оригінатора" "Поле" Від: "вказує автора (-ів) повідомлення, тобто поштову скриньку (-и) особи (осіб) або відповідальної системи. для написання повідомлення. Поле "Відправник:" вказує поштову скриньку агента, відповідального за фактичну передачу повідомлення. "
BlueRaja
1
(продовження.) Отже, зауважте, що якщо користувач насправді не написав повідомлення (ОП в цьому питанні незрозуміло) , це технічно не буде сумісним з RFC, і його Reply-Toслід використовувати тільки. Але навіть у цьому випадку Paypal та інші великі компанії роблять це все одно, тому навряд чи запустити будь-які фільтри спаму. Чи це "порушення довіри користувача", залежить від фактичного повідомлення / програми (наприклад, я не відчуваю, що Paypal зловживає моєю довірою, коли надсилає повідомлення "BlueRaja надіслав вам платіж!" Від мого імені)
BlueRaja
1
@Nils: На жаль, це повинно бути RFC 6854 , що є оновленням до RFC 5322 , що в свою чергу є оновленою версією RFC 2822. Хоча відповідний уривок не змінився.
BlueRaja
2
PayPal вже не робить цього, саме тому, що це була така погана практика. Їх поточні електронні листи надходять із member@paypal.comадресою електронної пошти користувача у Reply-Toзаголовку.
Майкл Хемптон
12

TL; DR:

Погана практика використання електронної адреси з форми. Натомість використовуйте електронну адресу, яка використовується спеціально для цього списку розсилки.

Довга версія:

По-перше, фактично використовуються дві адреси електронної пошти. Один - відправник конверту, інший - той, який відображається на-рядку From:в електронній пошті.

Відправник конверту - це той, який використовується електронними серверами для видачі повідомлень про доставку. Якщо ви використовуєте список розсилки, ця адреса, як правило, буде в сценарії, який може видалити неробочі адреси зі списку розсилки.

From:Адреса є той , який буде використовуватися , коли одержувач пошти натискає на Відповідь. У цьому випадку слід вказати на того, хто насправді може відповісти на будь-яке запитання, на який одержувач може відповісти (або принаймні переслати когось, хто може).

Якщо ви використовуєте власну електронну адресу одержувача в якості відправника конвертів, ви можете очікувати, що деякі / багато поштових серверів відхилять пошту або тегуватимуть її як імовірно спам - тому що люди часто не надсилають пошту до себе з власної адреси через зовнішній сервер.

Якщо ви використовуєте власну електронну адресу одержувача в якості From:-відправника, користувач не зможе відповісти на повідомлення, якщо потрібно. Розміщення посилання десь в тілі повідомлення електронної пошти недостатньо; люди все одно використовуватимуть кнопку відповіді у своєму клієнті електронної пошти та будуть засмучені, коли це не працює.

Дженні Д каже, що повернемо Моніку
джерело
Дякую за це, особливо за те, що користувач відповідав на себе. Я хотів би дати дві відповіді
Crab Bucket
3
Не зовсім правда про те, що користувач натискає Відповісти ... Заголовок відповіді (якщо він існує) буде використаний для цього
JoelFan
@JoelFan Хороший момент щодо заголовка відповідей.
Дженні Д каже, що поверніть Моніку
8

Ви отримали кілька чудових відповідей, розмовляючи тут про технічні проблеми. Що стосується продажу цього покупцеві, можливо, корисно буде перефразовувати питання. Замовник, ймовірно, запитує у вас варіант "чи буде це працювати", на що відповідь "так, ви можете надіслати електронний лист таким".

Краще питання, яке вони повинні розглянути, - це "чи" це "приїде", чи побачать це наші клієнти, якщо воно буде надіслане таким чином ". Відповідь більшості сучасних фільтрів спаму - "ні, напевно, ні".

Роб Муар
джерело
4

Є два питання, які я можу придумати, найбільша проблема полягає в тому, що ви надсилатимете електронний лист, який, можливо, може бути недостатнім, і, очевидно, зворотна адреса також буде такою, що означатиме безліч електронних листів, які сидять і чекають вичерпання . Невелика проблема може полягати в тому, що частина цих листів закінчується спамом, оскільки сервери шукають електронну пошту з певних доменів, які надходять з певних машин (за правилами DKIM).

Я створив би no-reply@customerdomain.comадресу і вирішив, що робити з електронною поштою пізніше.

NickW
джерело
2

Підробляти власну адресу користувача як «Від:» - погана ідея. Це хороший спосіб переконатися, що пошта ніколи не потрапляє до користувача, оскільки фільтри проти спаму можуть розцінювати це як підробку (що це фактично !)

Для SMTP-сервера цілком розумно і загальноприйнято "thisdomain" відхиляти запит "MAIL From: user @ thisdomain", який надходить із з'єднання TCP, яке знаходиться поза "thisdomain". (Дозволення такого запиту від місцевих хостів дозволяє користувачеві в мережі "цейдомен" надсилати один одному повідомлення.)

Насправді, noreply@customerdomain.comце погана ідея також:

Ось фрагмент конфігурації з мого SMTP-сервера (програмне забезпечення Exim), який налаштовує його на відмов повідомлення від noreplyвідправників:

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

Електронну пошту повинні надсилати лише справжні відправники, які можуть приймати відповіді.

Навіщо мені слухати все, що ви говорите, якщо вуха підключені до чогось, що я говорю?

Деякі люди відповідуть на ці електронні листи в будь-якому випадку, і їх слід перенаправити на відповідний обліковий запис служби підтримки.

Каз
джерело
Дякую за відповідь. Дуже цікаво про відсутність відповіді. Якби електронна пошта, що не відповідає, насправді існувала, і це буде лише тоді, коли в поштову скриньку, яку періодично спорожняли, було б краще? Пошта noreply має сенс для мене як користувача, оскільки коли я бачу їх, я знаю, що ніхто не слухає. Але тоді, коли електронний лист не хоче відповіді, тоді це прямий маркетинг, а в кращому - спам. Я думаю, що я говорив сам з
невідповіді
Стара тема, але ... Я не можу заважати собі думати: Блокування електронної пошти від відправників під назвою "noreply" здається в кращому випадку безглуздим. Кожен, хто хоче надсилати образливий електронний лист, просто використовуватиме інший неіснуючий електронний лист відправника. Якщо розглянутий електронний лист справді "лише для читання", що може бути не так, щоб зробити це якомога очевидніше? "Ось прогнозований вами прогноз погоди. Завтра буде сонячно. Не відповідайте на цей електронний лист, ми щодня надсилаємо їх шість мільйонів, і немає ніякого способу обробити різні типи відповідей, які вони неминуче генерують".
Culme
-1

Клієнт може не турбуватися про спам, але головна проблема тут полягає в тому, що етично неправильно використовувати домен клієнта, про що говорять у всіх інших відповідях тут.

Тім Сабін
джерело
Це насправді не етичне питання. Ти єдиний, хто згадує етику, а не реалістичні питання.
ceejayoz
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.