Quando viene respinta una email?

Naviga le tue risposte
3

Attualmente sto lavorando a un'applicazione web e volevo consentire agli utenti di inviare email ad altri attraverso un modulo web. Quindi, dovrebbero solo inviare il loro indirizzo email e la mia app web invierebbe poi mail ad altri con la loro email nell'intestazione FROM .

Bene, ora ho imparato che questa non è una buona idea, perché queste e-mail saranno molto probabilmente respinte. Tuttavia, non lo comprendo ancora completamente.

In sostanza, esistono due tecnologie ampiamente utilizzate per prevenire lo spam e lo spoofing: DKIM e SPF .

Quello che ho letto finora SPF controlla l'intestazione Envelope From .

Ora supponiamo che un utente voglia inviare una e-mail ad altri usando la mia applicazione web. Pertanto, l'utente desidera utilizzare [email protected] come indirizzo del mittente. Ora, la mia applicazione web inserirà questo indirizzo nell'intestazione FROM e invierà l'e-mail utilizzando il mio server di posta elettronica ai destinatari. Poiché sto utilizzando il mio server di posta elettronica, l'intestazione Envelope From dovrebbe essere il mio dominio, cioè [email protected] .

Come detto prima, SPF controlla AFAIK l'intestazione Envelope From (MAIL_FROM). Quindi il server del destinatario chiederà al mio DNS e controllerà se gli indirizzi IP corrispondenti sono autorizzati a inviare mail come [email protected] . È possibile, quindi la mail dovrebbe not essere respinta.

Riassumendo, finora tutto dovrebbe funzionare (se ho capito bene). Ma ora esaminiamo DKIM.

Ed ecco quello che non capisco. So che l'utilizzo di DKIM sul mio server di posta firmerà l'email e i destinatari controlleranno utilizzando la chiave pubblica indicata nel DNS.

Tuttavia, che cosa cercano? cercano di nuovo solo l'intestazione Envelope From ? Quindi dovrebbe funzionare di nuovo, no? Perché l'email è firmata usando la mia chiave privata e anche i destinatari cercheranno la mia chiave pubblica nel DNS.

Oppure è DKIM che cerca l'intestazione FROM ? Quindi non funzionerebbe perché non posso firmare l'email con una chiave privata trovata nel DNS per [email protected] .

Purtroppo, non ho ancora trovato esattamente QUANDO una email viene rifiutata usando DKIM. Spero che qualcuno possa aiutarmi! Molte grazie.

    
posta Aliquis 01.09.2018 - 00:09
fonte

2 risposte

1

DKIM firma l'intestazione From: e facoltativamente altre intestazioni. Puoi specificare le intestazioni nell'intestazione DKIM stessa. La busta Da non è firmata. DKIM e SPF sono entrambi usati come uno dei tanti strumenti per valutare se un messaggio è spam / un lavoro joe. Ricorda che stai provando a fare esattamente ciò che fanno gli spammer: invia e-mail da un indirizzo diverso da quello in cui ti trovi, quindi potresti essere bloccato da cose progettate per catturare spammer.

    
risposta data 01.09.2018 - 00:43
fonte
0

Non dimenticare di rifiutare i filtri antispam.

Potresti provare a impostare busta da e From: all'indirizzo email della tua app e Reply-To: a usare l'indirizzo email. Potrebbe essere una soluzione migliore.

    
risposta data 01.09.2018 - 10:30
fonte

Leggi altre domande sui tag

Come impedire ai partecipanti di barare quando si stabilisce una struttura simile a OpenPGP WPA3 dubbi tecnici (2)