Tại sao việc sử dụng email của khách hàng làm địa chỉ là một ý tưởng tồi

29

Tôi đã có một ứng dụng gửi email cho người dùng khi họ đã điền vào một biểu mẫu. Nó sử dụng no-reply@customerdomain.comnhư là một từ địa chỉ. Khách hàng muốn nó sử dụng email từ mẫu dưới dạng địa chỉ từ đó có thể là bất cứ điều gì. Tôi đã được thông báo rằng đây là một ý tưởng tồi do giả mạo / danh sách đen và thư rác.

Tôi cảm thấy thực sự mơ hồ về lý do chính xác về lý do tại sao đây là một ý tưởng tồi tệ đặc biệt khi tôi phải cố gắng tư vấn cho khách hàng về vấn đề này. Ai đó có thể giải thích cho tôi tại sao đây là một ý tưởng tồi.

Điều thú vị là khách hàng đã sử dụng tài khoản gmail làm địa chỉ từ bản demo làm bản demo không chỉ hoạt động tốt mà còn cho phép ứng dụng bắt đầu gửi email (trước đây sẽ không làm như vậy với email no-reply@customerdomain.com). Erm - chuyện gì đang xảy ra Tôi đã nói một điều và các công việc ngược lại.

Xin lỗi - tôi biết điều này là cơ bản nhưng tôi có thể tìm thấy bất cứ điều gì trên một tìm kiếm google. Phần lớn tôi nghĩ bởi vì tôi gặp khó khăn ngay cả khi đóng khung câu hỏi.

CHỈNH SỬA

Cảm ơn tất cả mọi người - câu trả lời tuyệt vời. Điều thú vị là máy chủ gửi email và hộp thư mà cả hai sẽ đứng sau cùng một tường lửa để khách hàng nói rằng họ không quan tâm đến thư rác. Ồ tốt

email  domain  spam 
Xô cua
nguồn
"Điều thú vị là máy chủ gửi email và hộp thư mà cả hai sẽ đứng sau cùng một tường lửa để khách hàng nói rằng họ không quan tâm đến thư rác." Điều đó tốt miễn là ứng dụng cũng đứng sau cùng một tường lửa và không thể truy cập được bởi phần còn lại của internet. Hy vọng hộp thư này bên trong tường lửa cũng không có sẵn từ internet - nghe có vẻ như một rơle mở!
afrazier
Tôi đồng ý với các câu trả lời khác. Là người dùng (không phải quản trị viên trang web), tôi sẽ bối rối, lo lắng và khó chịu nếu tôi nhận được email từ chính mình khi tôi không gửi nó. Trước đây, tôi đã gửi những email như vậy để spam mà không đọc chúng và có lẽ sẽ tiếp tục làm như vậy.
Paddy Landau

Câu trả lời:

46

Đó là thực tế xấu vì một số lý do:

  • Bạn KHÔNG được phép gửi thư từ một tên miền mà bạn không sở hữu. Như vậy, nó có thể được hình thành như một nỗ lực mạo danh.
  • Đó là một thực tế đủ phổ biến được sử dụng bởi những kẻ gửi thư rác và, do đó, thường được gắn thẻ bởi các bộ lọc thư rác.
  • Điều khá phổ biến đối với các tên miền được duy trì tốt là sử dụng SPF hoặc DKIM để bảo vệ danh tiếng của chúng và giúp các hệ thống khác xác định mạo danh và spam. Rõ ràng là bạn sẽ không thể thêm tiêu đề thư DKIM hoặc thêm máy chủ SMTP của bạn vào bản ghi DNS SPF của tên miền và do đó, thư của bạn sẽ được coi là giả mạo và bị từ chối.

Thực tiễn thích hợp là sử dụng tên miền cục bộ của bạn làm người gửi, có thể sử dụng địa chỉ không tồn tại làm tên người dùng.

Stephane
nguồn
2
Câu trả lời chính xác. Không biết sao chép một số văn bản của bạn cho email khách hàng. Cảm ơn bạn
Xô cua
3
Sẽ không sử dụng một Sender:địa chỉ có được xung quanh những vấn đề này? Đó là những gì Gmail làm khi được định cấu hình để gửi e-mail từ một tài khoản khác.
TRiG
3
Tại sao điều đó không được phép? Bạn có bất kỳ tài liệu tham khảo nào về RFC hoặc luật pháp quốc tế không?
Nils
3
@Nils Đây là một. RFC 1855 (Nghi thức mạng). "Giả mạo và giả mạo không được phê duyệt hành vi." Mặc dù, đó là trong một phần về danh sách gửi thư và tin tức.
Kaz
3
@Kaz xem RFC 2822 từ BlueRaja - đó là tài liệu tham khảo chính xác. Nó được cho phép, nếu bạn đặt SENDER thành miền khởi tạo thực.
Nils
48

Trên thực tế, bạn được phép đặt Fromđịa chỉ cho email của khách hàng, miễn là bạn đặt chính xác Sendertrường thành địa chỉ của riêng bạn. Đây là những gì Paypal không sử dụng để làm!

TỪ: customer@yourCustomer.com
ĐẾN: receive@recipient.com
GỬI: you@yourCompany.com

Hầu hết các ứng dụng email sẽ hiển thị thông tin này dưới dạng "From you@yourCompany.com On Behalf Of customer@yourCustomer.com" . Không nên có bất kỳ vấn đề nào với SPF hoặc DKIM trên miền của khách hàng.

Bạn cũng có thể nên đặt Reply-totiêu đề cho địa chỉ của khách hàng, vì vậy trả lời đi địa chỉ của khách hàng thay vì địa chỉ của bạn.

BlueRaja
nguồn
+1 để đề cập Trả lời
Bobson
3
@Nils: RFC 2822 §3.6.2 "Trường người khởi tạo" "Trường" Từ: "chỉ định (các) tác giả của tin nhắn, nghĩa là hộp thư của người hoặc hệ thống chịu trách nhiệm để viết tin nhắn. Trường "Người gửi:" chỉ định hộp thư của tác nhân chịu trách nhiệm truyền tin nhắn thực tế. "
BlueRaja
1
(tt) Vì vậy, lưu ý rằng nếu người dùng không thực sự viết tin nhắn (OP không rõ ràng về điểm này) , về mặt kỹ thuật sẽ không tuân thủ RFC và chỉ Reply-Tonên được sử dụng. Nhưng ngay cả trong trường hợp đó, Paypal và các công ty lớn khác vẫn làm điều đó, vì vậy rất khó có khả năng kích hoạt bất kỳ bộ lọc thư rác nào. Việc này có "vi phạm lòng tin của người dùng hay không" tùy thuộc vào thông báo / ứng dụng thực tế (ví dụ: tôi không cảm thấy Paypal đang lạm dụng lòng tin của mình khi gửi tin nhắn "BlueRaja đã gửi cho bạn một khoản thanh toán!"
BlueRaja
1
@Nils: Rất tiếc, rõ ràng đó phải là RFC 6854 , đây là bản cập nhật của RFC 5322 , phiên bản cập nhật của RFC 2822. Mặc dù vậy, đoạn văn có liên quan đã không thay đổi.
BlueRaja
2
PayPal không còn làm điều này, chính xác bởi vì nó là thực tế tồi tệ như vậy. Các email hiện tại của họ đến từ member@paypal.com, với địa chỉ email của người dùng trong Reply-Totiêu đề.
Michael Hampton
12

TL; DR:

Đó là một thực tế xấu để sử dụng địa chỉ email từ mẫu. Thay vào đó, hãy sử dụng một địa chỉ email được sử dụng riêng cho danh sách gửi thư này.

Phiên bản dài:

Đầu tiên, thực sự có hai địa chỉ email được sử dụng. Một người là người gửi phong bì, người còn lại là người được hiển thị trên From:dòng trong email.

Người gửi phong bì là người được các máy chủ email sử dụng để đưa ra các thông báo không gửi. Nếu bạn đang chạy một danh sách gửi thư, địa chỉ đó thường sẽ là một tập lệnh có thể xóa các địa chỉ không hoạt động khỏi danh sách gửi thư.

Các From:địa chỉ là một trong đó sẽ được sử dụng khi người nhận mail bấm vào Trả lời. Trong trường hợp này, nó nên chỉ ra ai đó thực sự có thể trả lời bất kỳ câu hỏi nào mà người nhận có thể trả lời (hoặc ít nhất là chuyển tiếp đến người có thể).

Nếu bạn sử dụng địa chỉ email của chính người nhận làm người gửi phong bì, bạn có thể mong đợi rằng một số / nhiều máy chủ thư sẽ từ chối thư hoặc gắn thẻ đó có thể là thư rác - vì mọi người thường không gửi thư từ chính họ qua địa chỉ của họ máy chủ bên ngoài.

Nếu bạn sử dụng địa chỉ email riêng của người nhận làm người gửi From:, người dùng sẽ không thể trả lời tin nhắn nếu họ cần. Đặt một liên kết ở đâu đó trong phần thân của thư là không đủ; mọi người vẫn sẽ sử dụng nút Trả lời trong ứng dụng email của họ và buồn bã khi nó không hoạt động.

Jenny D nói Phục hồi Monica
nguồn
Cảm ơn bạn vì điều đó đặc biệt là quan điểm về việc người dùng trả lời chính họ. Tôi ước tôi có thể đưa ra hai câu trả lời
Crab Buck
3
Không chính xác về việc người dùng nhấp vào Trả lời ... tiêu đề Trả lời (nếu có) sẽ được sử dụng cho điều đó
JoelFan
@JoelFan Điểm hay về tiêu đề Trả lời.
Jenny D nói Phục hồi Monica
8

Bạn đã có một số câu trả lời tuyệt vời nói về các vấn đề kỹ thuật ở đây. Về mặt bán hàng này cho khách hàng của bạn, có thể hữu ích để viết lại câu hỏi một chút. Khách hàng có thể đang hỏi bạn một biến thể của "nó sẽ hoạt động", mà câu trả lời là "có, bạn có thể gửi email như vậy".

Một câu hỏi tốt hơn để họ xem xét là "nó sẽ" đến ", khách hàng của chúng tôi sẽ thấy nó nếu nó được gửi theo cách đó". Câu trả lời với hầu hết các bộ lọc thư rác hiện đại là "không, có thể không".

Rob Moir
nguồn
4

Có hai vấn đề mà tôi có thể nghĩ ra, vấn đề lớn nhất là bạn sẽ gửi email mà rất có thể không gửi được, và rõ ràng địa chỉ trả lại cũng sẽ có nghĩa là rất nhiều email đang chờ và hết thời gian chờ . Vấn đề nhỏ hơn có thể là một số email đó bị spam, vì các máy chủ đang tìm email từ một số tên miền đến từ một số máy nhất định (theo quy tắc DKIM).

Tôi sẽ tạo no-reply@customerdomain.comđịa chỉ và quyết định làm gì với email sau.

Nick
nguồn
2

Giả mạo địa chỉ riêng của người dùng là Từ: là một ý tưởng tồi. Đó là một cách tốt để đảm bảo rằng thư không bao giờ đến tay người dùng, vì các bộ lọc chống thư rác có thể coi đó là một sự giả mạo ( thực tế là như vậy!)

Nó khá hợp lý và phổ biến đối với máy chủ SMTP để "thisdomain" từ chối yêu cầu "MAIL From: user @ thisdomain" xuất phát từ kết nối TCP nằm ngoài "thisdomain". (Cho phép yêu cầu như vậy từ các máy chủ cục bộ cho phép người dùng trong mạng "thisdomain" gửi thư cho nhau.)

Trên thực tế, đó noreply@customerdomain.comcũng là một ý tưởng tồi:

Đây là đoạn cấu hình từ máy chủ SMTP của tôi (phần mềm Exim), cấu hình nó để trả lại tin nhắn từ noreplyngười gửi:

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

Email chỉ nên được gửi bởi những người gửi thực sự có thể chấp nhận trả lời.

Tại sao tôi nên lắng nghe bất cứ điều gì bạn nói nếu tai bạn bị cắm vào bất cứ điều gì tôi nói?

Một số người sẽ trả lời những email này bằng mọi cách và họ nên được chuyển đến tài khoản hỗ trợ khách hàng thích hợp.

Kaz
nguồn
Cảm ơn câu trả lời. Rất thú vị về việc không trả lời. Nếu email noreply thực sự tồn tại mặc dù và nó chỉ khi vào một hộp thư được định kỳ trống sẽ tốt hơn? Thư noreply có ý nghĩa với tôi như một người dùng kể từ khi tôi nhìn thấy chúng tôi biết rằng không có ai nghe. Nhưng sau đó khi một email không muốn trả lời thì đó là tiếp thị trực tiếp ở mức tốt nhất và thư rác là tồi tệ nhất. Tôi nghĩ rằng tôi đã nói về bản thân mình khi không có câu trả lời ở đó
Crab Buck
Chủ đề cũ nhưng ... Tôi không thể ngăn mình suy nghĩ: Chặn email từ những người gửi có tên "noreply" dường như là vô nghĩa. Bất cứ ai muốn gửi email lạm dụng sẽ chỉ sử dụng một email người gửi không tồn tại khác. Nếu email trong câu hỏi thực sự là "chỉ đọc", điều gì có thể sai với việc làm cho nó rõ ràng nhất có thể? "Đây là dự báo thời tiết bạn đặt hàng: Trời sẽ có nắng vào ngày mai. Đừng trả lời email này, chúng tôi gửi sáu triệu trong số chúng mỗi ngày và không có cách nào chúng tôi có thể xử lý các loại trả lời khác nhau mà chúng chắc chắn tạo ra."
Culme
-1

Khách hàng có thể không quan tâm đến thư rác, nhưng vấn đề quan trọng nhất ở đây là việc sử dụng tên miền của khách hàng là sai, như được trích dẫn bởi tất cả các câu trả lời khác ở đây.

Tim Sabin
nguồn
Đây thực sự không phải là một vấn đề đạo đức của bất kỳ loại nào. Bạn là người duy nhất đề cập đến đạo đức hơn là các vấn đề thực tế.
ceejayoz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.