Meilleures pratiques: L'envoi e-mail au nom des utilisateurs
https://stackoverflow.com/questions/2782380
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
La société pour laquelle je travaille fournit des services de test pour l'industrie des soins de santé. Dans le cadre de nos services, nous avons besoin d'envoyer un courriel aux employés de nos clients. En règle générale, ce sont température, à temps partiel ou des employés contractuels, et ainsi avoir des adresses e-mail privées (par exemple Hotmail, GMail, Yahoo !, etc).
Jusqu'à présent, nous avons envoyé à partir d'une adresse interne, mais cela signifie que les réponses reviennent à nous lorsque les employés ne font pas attention ou ne savent pas d'envoyer des requêtes à nos clients. Je voudrais changer cela, de sorte que la personne qui demande que le courriel est envoyé est la personne qui a répondu à.
Nous avons utilisé la réponse à: dans le passé, mais il semblait causer de messagerie électronique à être pris au piège par les filtres anti-spam.
J'ai lu à propos de l'expéditeur: et Pour le compte de: en-têtes, et je me demandais ce que la meilleure pratique actuelle était pour l'envoi d'e-mail dans un scénario où nous avons besoin d'envoyer des courriels tels que la réponse va à un domaine nous ne contrôlons pas.
La solution
L'en-tête de on-behalf-of est la meilleure façon de le faire, mais vous allez également se faire piéger par des filtres anti-spam. La meilleure façon d'atténuer ou réduire la probabilité que vous finirez dans le filtre anti-spam est de mettre en œuvre toutes les normes de l'industrie autour de la vérification de votre domaine et serveur de messagerie. Comme il est indiqué dans cet article:
http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html
Mais qui est très difficile à faire, parce que vous devez rester au-dessus des normes de SPAM et respecter les lois CAN-SPAM et tout le reste. Le mieux est d'utiliser un serveur SMTP en nuage sur demande comme celui-ci:
Utiliser une société qui est un expert de domaine dans le domaine de l'envoi de courrier électronique et a traversé tout le travail de jambe pour obtenir le meilleur taux de délivrabilité. Et restera au-dessus des normes pour vous, et de surveiller les listes noires pour les problèmes.
Autres conseils
Vous êtes probablement pour Reply-To. Il est un en-tête officiel et largement pris en charge, contrairement On-Behalf-Of, et ce n'est pas soumis aux mêmes contrôles de spam que From.
Si vous voulez vraiment apparaître comme envoyer au nom d'un autre utilisateur, la « la plupart du temps » manière correcte, selon les normes SMTP, serait de mettre votre adresse « réelle » dans Sender: et l'adresse de votre client (dont vous envoyez au nom) dans From:. Cependant, From: est spécifiquement ciblé par DMARC, un protocole de prévention du spam très stricte mise en œuvre par la plupart des grands fournisseurs de messagerie. Ils ne vont pas fermer les yeux sur un échec From: DMARC juste parce que vous avez un en-tête de Sender: valide.
DMARC permet aux propriétaires de domaine pour spécifier comment SPF et DKIM doivent être appliqués à l'en-tête de From:. Une politique populaire est de rejeter e-mail qui ne soit SPF ou DKIM, ce qui signifie que votre e-mail ne sera même pas marqué comme spam. Il sera carrément rejeté
Sender: + From: fonctionne toujours, sur le plan technique. Il a été créé à l'origine avec l'intention d'être utilisé par des personnes dans la même organisation, comme un secrétaire ou un assistant. Cela a transformé en une contrainte dure avec l'avènement des mécanismes de prévention de spam.
Vous voulez tricher et pirater des systèmes d'authentification électronique en essayant d'envoyer des courriels au nom des autres. Peut-être que ce hack peut fonctionner temporairement, mais dans l'avenir, il sera interdit par les fournisseurs de boîtes aux lettres, comme les attaques de phishing ont besoin de politiques de plus en plus stricte boîte aux lettres fournisseurs doivent appliquer.
Pour éviter de tels piratages est une solution que je suggère ici. Créer une adresse e-mail unique pour chaque client et de le rendre "médiateur" pour la conversation entre le client et les employés.
Comment ça marche?
Toutes les conversations e-mail doit être fait par votre e-mail créé. Vous pouvez définir des noms d'affichage personnalisés (par exemple John <123@yourdomain.com) à ne pas confondre les récepteurs de courrier électronique avec votre ids étranges uniques. Ainsi, lorsque les besoins en A d'écrire à B, il écrit en fait à votre e-mail, puis vous email avant de B, et vice-versa pour B à A.
Cette mise en œuvre ont une certaine complexité, mais qui sera versée à l'avenir.
