Wie sauber E-Mail-Nachrichten aus Ihrer Anwendung senden?

StackOverflow https://stackoverflow.com/questions/108292

  •  01-07-2019
  •  | 
  •  

Frage

Bei der Entwicklung einer Anwendung, die Benachrichtigung von E-Mails sendet, was sind die besten Praktiken für

  1. nicht als Spammer von Ihren Hosting-Unternehmen gekennzeichnet zu werden. (Cover jeder :)
    • beste Technik für keinen E-Mail-Server
      • Überschwemmung
    • best-Mail-Server-Produkte, wenn Sie waren Ihre eigenen
      • einzurichten
    • Senden von Nachrichten, als ob von einem bestimmten Benutzer, aber immer noch deutlich von der Anwendung (auf Beschwerden zu gewährleisten, etc kommen zu Ihnen zurück) ohne gute E-Mail-Etikette zu brechen
    • alle anderen Lehren
  2. nicht als Spam immer von der Receiver-Client-Liste steht? (Cover jeder :)
    • Konfiguration und Verwendung von Absender-ID, Domain-Schlüssel, SPF, Reverse-DNS, etc, um sicherzustellen, Ihre E-Mails korrekt identifiziert werden
    • beste SMTP-Header Techniken als Spam immer markiert zu vermeiden, wenn E-Mails für Benutzer zu senden (zum Beispiel unter Verwendung von Sendern und Aus-Header zusammen)
    • alle anderen Lehren

Eine zusätzliche Anforderung: Diese Anwendung wäre eine einzelne Nachricht an einen einzelnen Empfänger auf Basis eines Ereignisses sendet. Also, Techniken für die gleichen Nachrichten an mehrere Empfänger senden, wird keine Anwendung.

War es hilfreich?

Lösung

  

beste Technik für keinen E-Mail-Server überflutet

nicht viel Sie können mit Ihrem Mail-Server-Administrator über die Überprüfung dagegen tun (wenn es ein Shared-Hosting-Konto / nicht in Ihrer Kontrolle). aber wenn die Anforderung eine E-Mail an einen einzelnen Empfänger pro Ereignis ist, das sollte nicht zu viel von einem Problem. die Dinge, die Mail-Systeme verstopfen neigen sind E-Mails mit Hunderten (oder mehr) des Empfängers.

, wenn Sie Veranstaltungen die ganze Zeit abzufeuern, vielleicht halten sie für die Konsolidierung und mit eine E-Mail geschickt, dass sie in regelmäßigen Abständen zusammenfasst.

  

Senden von Nachrichten, als ob von einem bestimmten Benutzer, aber immer noch deutlich von der Anwendung (auf Beschwerden zu gewährleisten, etc kommen zu Ihnen zurück) ohne gute E-Mail-Etikette zu brechen

Sie können dies durch die „Reply-To“ Header verwendet, die dann Kunden diese Adresse statt der Von-Adresse verwenden, wenn eine E-Mail-Nachricht erstellt wird.

Sie auch den „Return-Path“ Header einer E-Mail setzen sollen, wie E-Mail, ohne dass dies wird oft abgefiltert erhalten.

ex. 

From: me@me.com
Return-Path: me@me.com
Reply-To: auto@myapp.com
  

Konfiguration und Verwendung von Absender-ID, Domain-Schlüssel, SPF, Reverse-DNS, etc um sicherzustellen, dass Ihre E-Mails richtig identifiziert

Das ist alles sehr davon abhängig, wie viel Eigentum haben Sie Ihre E-Mail und DNS-Servers. spf / sender-id etc ... sind alle DNS-Probleme, so müssen Sie den Zugriff auf DNS haben.

in Ihrem Beispiel könnte dies durchaus das Problem darstellen. wie Sie E-Mails von einem bestimmten Benutzer zu setzen, würde der Benutzer hat SPF hat (zum Beispiel) in ihrer DNS, geben Sie Ihren E-Mail-Server als gültigen Absender zu ermöglichen. Sie können sich vorstellen, wie chaotisch (wenn nicht gar unmöglich) diese mit einer Anzahl von Benutzern mit verschiedenen Domain-Namen bekommen würde.

als für Reverse-DNS und dergleichen, es hängt wirklich. die meisten Client-ISPs, etc ... prüft nur, dass Reverse-DNS zu sehen ist eingestellt. (Dh löst 1.2.3.4 zu host.here.domain.com, auch wenn host.here.domain.com nicht zurück zu 1.2.3.4 löst). dies ist aufgrund der Menge der dort Shared-Hosting-out (wo Mail-Server meldet sich oft als der Domain-Name des Kunden und nicht der wirkliche Mail-Server).

gibt es ein paar strengen Netzwerke, die Reverse-DNS erfordert Anpassung, aber dies erfordert, dass Sie die Kontrolle über den Mail-Server haben, wenn es nicht in erster Linie entspricht.

Wenn Sie ein bisschen mehr spezifisch sein können ich in der Lage sein kann, ein bisschen mehr zu beraten, aber im Allgemeinen, für Leute, die brauchen Anwendung Mail zu senden, und nicht über einen Haufen von Kontrolle über ihre Umgebung, würde ich vorschlagen folgende Möglichkeiten:

  • stellen Sie sicher, einen "Return-Path"
    • einstellen
  • es ist schön, Ihre Anwendung und Missbrauch Infos sowie in Header hinzufügen, dh: „X-Mailer“ und „X-Abuse-To“ (diese sind benutzerdefinierte Header, dienen nur zu Informationszwecken wirklich)
  • stellen Sie sicher, Reverse-DNS für die IP-Adresse Ihres Postausgangsserver gesetzt

Andere Tipps

zunächst eine schnelle Korrektur der vorherigen

Return-Path: ein Kopfsystem von recieving basierend auf dem Umschlag-Absender der incomming Nachricht hinzugefügt wird

für spf die Rückkehr-Pfad / Umschlag-Sender arbeiten muss yourapp@yourdomain.com

sein

und die SPFaufzeichnung für yourdomain.com gewährleisten {oder wenn pro Benutzer spf} für yourapp@yourdomain.com Mails auf dem Server stammen können, die die App-Hosts / sendet die E-Mail

Dieser Umschlag-Sender ist die Adresse, die alle Bounces / Fehler

wird empfangen

Jetzt Absender-ID unterscheidet sich völlig überprüft er die Rückkehr-Pfad / Umschlag-Absender und das von: Adresse {in der Nachricht gespeichert} wenn das Senden von: hisname yourapp@yourdomain.com Antwort an: hisname hisaddres@hisdomain.com

wird dies kein Thema sein wenn das Senden von: hisname hisaddres@hisdomain.com

wird es sein, und Sie müssen ein hinzufügen Resent-From: hisname yourapp@yourdomain.com da dies gibt die von ignorieren: für Absender-ID prüft verwenden diese stattdessen als es in seinem Namen von Ihnen gesendet wurde,

nun für die anderen Bits, die sich lohnen

ip erwähnte Ihr Mailserver ist

a haben ptr Punkt Ihre IP zu einem Namen, den gleichen IP löst auch FQDNs

b haben Ihren Server helo / ehlo mit whatever.domain.com wo domain.com die gleiche wie die Domäne des Namens in Schritt A {nicht der gleiche Name für resons unter}

c, dass helo / ehlo Server auch auf die IP des Servers beheben

d die folgende SPFaufzeichnung zu diesem helo / ehlo Namen "v = spf1 ein -all" {Bedeutung helo / ehlo mit diesem Namen von IPs dieser Name verweist auf nur erlauben}

e die folgenden Absender-ID-Leitungen an den helo / ehlo Namen {rein auf Vollständigkeit "Spf2.0 / mfrom, pra -all" {dh es gibt keine Benutzer @ this-domain}

f fügen Sie den folgenden spf zum FQDNs-Namen und alle anderen Host-Namen für den Server "V = spf1 -all" {dh keine Maschinen werden immer helo / ehlo wie dieser Name und keine Benutzer @ this-domain}

{als der FQDNs Name kann durch Bots bestimmt werden / Infektionen ist es besser, nie dieser Name verwendet werden läßt in helo / ehlo Grüßen direkt ist es genug, dass es aus der gleichen Domäne wie die helo / ehlo Identität sein das zu beweisen, Gültigkeit beiden}

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top