Attualmente sto lavorando a un'applicazione web e volevo consentire agli utenti di inviare email ad altri attraverso un modulo web. Quindi, dovrebbero solo inviare il loro indirizzo email e la mia app web invierebbe poi mail ad altri con la loro email nell'intestazione FROM
.
Bene, ora ho imparato che questa non è una buona idea, perché queste e-mail saranno molto probabilmente respinte. Tuttavia, non lo comprendo ancora completamente.
In sostanza, esistono due tecnologie ampiamente utilizzate per prevenire lo spam e lo spoofing: DKIM e SPF .
Quello che ho letto finora SPF controlla l'intestazione Envelope From
.
Ora supponiamo che un utente voglia inviare una e-mail ad altri usando la mia applicazione web. Pertanto, l'utente desidera utilizzare [email protected]
come indirizzo del mittente. Ora, la mia applicazione web inserirà questo indirizzo nell'intestazione FROM
e invierà l'e-mail utilizzando il mio server di posta elettronica ai destinatari. Poiché sto utilizzando il mio server di posta elettronica, l'intestazione Envelope From
dovrebbe essere il mio dominio, cioè [email protected]
.
Come detto prima, SPF controlla AFAIK l'intestazione Envelope From
(MAIL_FROM). Quindi il server del destinatario chiederà al mio DNS e controllerà se gli indirizzi IP corrispondenti sono autorizzati a inviare mail come [email protected]
. È possibile, quindi la mail dovrebbe not essere respinta.
Riassumendo, finora tutto dovrebbe funzionare (se ho capito bene). Ma ora esaminiamo DKIM.
Ed ecco quello che non capisco. So che l'utilizzo di DKIM sul mio server di posta firmerà l'email e i destinatari controlleranno utilizzando la chiave pubblica indicata nel DNS.
Tuttavia, che cosa cercano? cercano di nuovo solo l'intestazione Envelope From
? Quindi dovrebbe funzionare di nuovo, no? Perché l'email è firmata usando la mia chiave privata e anche i destinatari cercheranno la mia chiave pubblica nel DNS.
Oppure è DKIM che cerca l'intestazione FROM ? Quindi non funzionerebbe perché non posso firmare l'email con una chiave privata trovata nel DNS per [email protected]
.
Purtroppo, non ho ancora trovato esattamente QUANDO una email viene rifiutata usando DKIM. Spero che qualcuno possa aiutarmi! Molte grazie.