Лучшие практики: отправка электронной почты от имени пользователей

Question

Компания, в которой я работаю, предоставляет услуги тестирования для отрасли здравоохранения. В рамках наших услуг нам необходимо отправить электронное письмо сотрудникам наших клиентов. Как правило, это временные сотрудники, сотрудники, занятые неполный рабочий день или работающие по контракту, и поэтому имеют частные адреса электронной почты (например, Hotmail, GMail, Yahoo !, и т. Д.).

До сих пор мы отправляли сообщения с внутреннего адреса, но это означает, что ответы возвращаются нам, когда сотрудники не обращают внимания или не знают, что отправлять запросы нашим клиентам. Я хотел бы изменить это так, чтобы человек, который запрашивает отправку электронного письма, был тем человеком, которому был дан ответ.

В прошлом мы использовали функцию reply-to:, но, похоже, из-за спама фильтры задерживали дополнительную почту.

Я читал об отправителях: и от имени: заголовков, и мне было интересно, какова текущая лучшая практика отправки электронной почты в сценарии, когда нам нужно отправить электронную почту так, чтобы ответ отправлялся на домен мы не контролируем.

Answer 1

Заголовок on-behalf-of - лучший способ сделать это, но вы также попадете в ловушку спам-фильтров. Лучшее, чтобы уменьшить или уменьшить вероятность того, что вы попадете в спам-фильтр, - это внедрить все отраслевые стандарты проверки вашего домена и почтового сервера. Как указано в этой статье:

http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html

Однако это очень сложно сделать, потому что вам нужно быть в курсе стандартов СПАМА, соблюдать законы CAN-SPAM и все остальное. Лучше всего использовать облачный SMTP-сервер по требованию, например, такой:

https://www.postmarkapp.com

Используйте компанию, которая является экспертом в области отправки электронной почты и прошла всю работу, чтобы получить наивысший уровень доставки. И будет оставаться на уровне стандартов для вас, и отслеживать черные списки на наличие проблем.

Answer 2

Вы, вероятно, ищете Reply-To. Это официальный и широко поддерживаемый заголовок, в отличие от On-Behalf-Of, и он не подвергается тем же проверкам на спам, что и From.

Если вы действительно хотите показываться как отправка от имени другого пользователя, «по большей части» правильным способом, по стандартам SMTP, было бы ввести ваш «реальный» адрес в Sender: и адрес вашего клиента (из которых вы ' повторная отправка от имени) в From:. Тем не менее, From: специально предназначено для DMARC, очень строгого протокола предотвращения спама, внедренного большинством основных поставщиков электронной почты. Они не пропустят ошибку From: DMARC только потому, что у вас есть действительный заголовок Sender:.

DMARC позволяет владельцам доменов указывать, как SPF и DKIM должны применяться к заголовку From:. Популярной политикой является отклонение электронной почты, которая не соответствует SPF или DKIM, что означает, что ваша электронная почта даже не будет помечена как спам: она будет отклонена.

Sender: + From: все еще работает, технически. Первоначально он был создан с целью использования людьми в одной организации, такими как секретарь или помощник. Это стало жестким ограничением с появлением механизмов предотвращения спама.

Answer 3

Вы хотите обмануть и взломать системы аутентификации электронной почты, пытаясь отправлять электронные письма от имени других. Возможно, этот хак может работать временно, но в будущем он будет запрещен провайдерами почтовых ящиков, поскольку фишинговые атаки требуют все более строгих политик, которые должны применяться провайдерами почтовых ящиков.

Чтобы избежать таких взломов, я бы предложил решение. Создайте уникальный адрес электронной почты для каждого клиента и сделайте его «посредником» для общения между клиентом и сотрудниками.

Как это работает

Вся переписка по электронной почте должна осуществляться через созданную вами электронную почту. Вы можете установить собственные отображаемые имена (например, John <123@yourdomain.com), чтобы не путать получателей электронной почты с вашими странными уникальными идентификаторами. Таким образом, когда A необходимо записать в B, оно фактически пишет в вашу электронную почту, тогда вы пересылаете электронную почту в B и наоборот для B в A.

Эта реализация имеет некоторую сложность, но она будет оплачена в будущем.