Office 365 Advanced Threat Protection помечает мои электронные письма с проверкой подлинности Firebase

Question

Я только сегодня понял, что электронные письма авторизации, отправленные с моего совершенно законного бэкэнда Firebase, помечаются как вредоносные с помощью «Расширенной защиты от угроз» в Microsoft Outlook *

Нет никаких причин для этого, за исключением того, что, возможно, он был помечен во время разработки из-за того, что я отправляю себе повторные письма с подтверждением для проверки работоспособности.

Это предупреждение не отображается в обычных учетных записях hotmail / outlook, но я подписчик на Office 365. Похоже, мне повезло, что я получил эту «продвинутую» защиту, которая защищает меня от моего совершенно неопасного веб-сайта.

Должен ли я связаться с Microsoft или Firebase длярешение?

Большое спасибо!

Обновление: я связался со службой поддержки Firebase и получил следующее:

Меня зовут XXXX из службы поддержки Firebase, спасибо за вниманиепроблемы с такими службами Microsoft, как эта «Расширенная защита от угроз»не в моей области или в моей компетенции, я бы предложил открыть тикет с Microsoft для этой проблемы, я вижу, что уже есть тема о переполнении стека, пожалуйста, проверьте также другие каналы сообщества Firebase.

Я понимаю, что это не проблема Google, но кажется, что любое приложение Firebase, использующее проверку электронной почты, столкнется с проблемами с системами электронной почты Microsoft.Каких корпоративных и государственных систем много ...

Есть предложения, как привлечь к этому внимание Google или Microsoft?

Answer 1

Причина

Эта ошибка вызвана наличием несовместимых доменов в электронной почте.По умолчанию электронные письма управления пользователями ссылаются на обработчик действий по умолчанию, который представляет собой веб-страницу, размещенную по URL-адресу в домене хостинга Firebase вашего проекта ( [project] .firebaseapp.com ), а не в том же домене.вы можете отправлять электронные письма с (veritification@yourdomain.com).

Решение Перейдите по этой «ссылке действия» прямо на ваш сайт.Это устранит предупреждение о перспективах, а также уменьшит вероятность того, что вы попадете в фильтры спама в целом.На вашем веб-сайте у вас есть 2 варианта обработки фактической проверки.

Оба приведенных ниже решения требуют авторизации вашего домена.

Это можно сделать в разделе Аутентификация.-> Поставщики входа -> Авторизованные домены

Вариант 1 - Использование пользовательских обработчиков действий электронной почты (сложная опция)

Вы можете настроить настраиваемый обработчик действий электронной почты , чтобы эти действия выполнялись непосредственно на вашем сайте, а не на размещенной на Firebase странице.Это более интегрированный опыт.

Это может обрабатывать

• Сброс паролей
• Отмена изменений адресов электронной почты - когда пользователи изменяют основные адреса электронной почты своих учетных записей, Firebase отправляетэлектронное письмо на их старые адреса, которые позволяют им отменить изменения
• Проверка адресов электронной почты

1.Создайте свою собственную страницу обработчика электронной почты

Страница настраиваемого обработчика электронной почты - firebase docs

2.Обновить шаблон электронной почты в Firebase

Это можно сделать в разделе Аутентификация -> Шаблоны -> Проверка адреса электронной почты -> Настроить URL-адрес действия

Вариант 2 - Просто перенаправление (простая опция)

Свяжите электронное письмо со страницей на вашем веб-сайте, которая немедленно выполнит перенаправление JavaScript на страницу аутентификации [project] .firebaseapp.com , в которой будут указаны параметры URL-адреса, необходимые для выполнения необходимых проверок и изменений.

Например

• URL-адрес действия для шаблона электронной почты: https://www.yourdomain.com/account-action (firebase автоматически прикрепит соответствующие параметры к URL-адресу)
• Переадресация Javascript на ваш веб-сайт переходит на ”https://project-name.firebaseapp.com/__/auth/action?” + params

Я рекомендую убедиться, что вы включили continueUrl в подтверждение доставки электронной почты, чтобы пользователь мог легко получитьвернуться на ваш сайт.