Sto lavorando a un'applicazione di gestione dei contatti / leggera CRM e vorrei poter consentire ai miei utenti di inviare e-mail ai propri contatti attraverso la mia applicazione. Ovviamente questo apre una grande quantità di worm in termini di sicurezza, quindi mi piacerebbe sapere cosa si può fare per mitigare o minimizzare il rischio sia per la mia organizzazione che per gli utenti autentici (non spamming), oltre a mantenere la mia app stimabile.
L'applicazione stessa renderà le richieste API a un provider SMTP di massa di terze parti e consentirà loro di eseguire l'invio effettivo, anziché inviarlo direttamente dai nostri server.
Queste sono alcune delle precauzioni attuali che sto prendendo:
- Gli utenti potranno inviare e-mail solo ai propri contatti o account già presenti nel sistema, non solo elenchi di indirizzi email di massa di indirizzi.
- Le e-mail sono a tariffa limitata, ogni utente sarà in grado di inviare e-mail n in un periodo di 24 ore in cui n si basa sul proprio piano di abbonamento.
- Utilizzo della funzione "per conto di" per l'indirizzo del mittente.
Quello che vorrei sapere in particolare è:
- Alcuni utenti potrebbero voler inviare da una mancata risposta o da un altro indirizzo aziendale, diverso dall'e-mail che usano per accedere. Come dovrei verificare meglio gli utenti o avere accesso all'indirizzo? Non posso sempre utilizzare le email di verifica perché, se vogliono inviare da un indirizzo non monitorato, ovviamente non potranno controllare la suddetta email di verifica.
- Qualcuno è in grado di spiegare come utilizzare i record SPF (o far utilizzare i miei utenti) in questa istanza? Ho letto di loro ma la mia conoscenza è ancora traballante in questo settore.
- Ci saranno precauzioni speciali da adottare se ridimensioniamo l'app su più server?
Come nota aggiuntiva, come il leader del mercato Salesforce, intendo consentire ai miei utenti di inviare un numero illimitato di e-mail singole (non voluminose) ad altri utenti, ma soprattutto sto parlando in particolare delle e-mail inviate a non-utenti .