Elenco: l'intestazione di annullamento dell'iscrizione consente al destinatario di annullare automaticamente l'iscrizione alla mailing list:
List-Unsubscribe: <mailto:[email protected]?subject=unsubscribe&body=qwe>
Il servizio di posta elettronica gratuito che creiamo aggiunge il pulsante "Annulla iscrizione" nell'interfaccia utente, che attiverà l'invio di una email a [email protected] con corpo e soggetto specificati. E sarà inviato dall'e-mail del destinatario (utente esterno). E firmato con DKIM.
Un utente malintenzionato può inviare una e-mail al nostro utente che, nel caso in cui venga premuto il pulsante "annulla iscrizione", invierà una posta falsa con un determinato corpo e dal nostro utente, firmata dal nostro DKIM.
Come è possibile proteggere da questo?
Possiamo proibire l'elaborazione delle nostre e-mail nell'intestazione Lista-annullamento dell'iscrizione (Proteggi i nostri utenti da ricevere tali e-mail false).
Ma cosa fare nel caso in cui il provider di posta di terze parti ci mandi tale intestazione? Come possiamo proteggere i nostri utenti dalle email false di invio ? (Inviato dalla nostra rete e protetto da DKIM e SPF)
O è un problema e una responsabilità dei servizi di posta elettronica di terze parti, non delle e-mail inviate con l'intestazione Elenco-Unsubscribe dannoso?