最佳实践：代表用户发送电子邮件

Question

我为医疗保健行业提供测试服务的公司。作为我们服务的一部分，我们需要向客户的员工发送电子邮件。通常，这些是临时，兼职或合同员工，因此有私人电子邮件地址（例如Hotmail，Gmail，Yahoo！等）。

到目前为止，我们一直从内部地址发送，但这意味着当员工不关注或不知道向我们的客户发送查询时，答复会回到我们身边。我想更改此操作，以便要求发送电子邮件的人是答复的人。

我们过去曾使用回复：过去，它似乎会导致其他邮件被垃圾邮件过滤器捕获。

我一直在阅读有关发件人的信息：以及按钮：标题，并且想知道在我们需要发送电子邮件的情况下发送电子邮件的当前最佳实践是什么，以使答复转移到我们不适合的域中。 t控制。

Answer 1

这 on-behalf-of 标头是最好的方法，但是您也将被垃圾邮件过滤器所困。最好减轻或减轻最终垃圾邮件过滤器的可能性是实施围绕验证域和邮件服务器的所有行业标准。如本文所示：

http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-send-send-some-email-though-code.html

但是，这很难做到，因为您需要遵守垃圾邮件标准，并遵守CAN-SPAM法律和其他一切。最好的选择是使用基于按需的基于云的SMTP服务器：

https://www.postmarkapp.com

使用一家在发送电子邮件领域的领域专家的公司，并且已经完成了所有腿部工作，以获得最高的可达率。并将留在您的标准上，并监视黑色列表是否有问题。

Answer 2

您可能正在寻找 Reply-To. 。这是一个官方且广泛支持的标题 On-Behalf-Of, ，并且不受与 From.

如果您真的想代表另一个用户出现作为发送，则按照SMTP标准，“主要”正确的方式是将您的“真实”地址放入 Sender: 和客户的地址（您代表您发送的人） From:. 。然而， From: 由DMARC专门针对的，这是大多数主要电子邮件提供商实施的非常严格的垃圾邮件预防协议。他们不会忽略 From: DMARC故障仅仅是因为您有效 Sender: 标题。

DMARC允许域所有者指定如何将SPF和DKIM应用于 From: 标题。一个受欢迎的政策是拒绝通过SPF或DKIM失败的电子邮件，这意味着您的电子邮件甚至不会被标记为垃圾邮件：它将被拒绝。

Sender: + From: 从技术上讲，仍然有效。它最初是为了被同一组织中的人们（例如秘书或助手）使用。随着垃圾邮件预防机制的出现，这已经变成了严格的约束。

Answer 3

您想通过尝试代表他人发送电子邮件来作弊和黑客电子邮件身份验证系统。也许该黑客可以暂时工作，但是将来会被邮箱提供商禁止，因为网络钓鱼攻击需要越来越严格的邮箱提供商需要申请。

我建议避免这样的骇客。 为每个客户创建一个唯一的电子邮件地址，并将其作为客户与员工之间的对话“调解”。

这个怎么运作

所有电子邮件对话必须通过您创建的电子邮件进行。您可以设置自定义显示名称（例如 John <123@yourdomain.com）不要将电子邮件接收器与您奇怪的唯一ID混淆。所以什么时候 A 需要写信给 B, ，它实际上写给您的电子邮件，然后您将电子邮件转发到 B, ，反之亦然 B 至 A.

这种实施具有一定的复杂性，但这将在将来支付。