Ретрансляция SMTP: избегайте фильтра антиспама с помощью Amazon SES (или аналогичных инструментов)

Наше веб-приложение представляет собой приложение для управления персоналом, в котором пользователь (обычно менеджер по персоналу) может вставить некоторые учетные данные SMTP и отправлять почту через наше приложение (наше приложение использует javamail для обработки отправки сообщений) на личные адреса электронной почты своих сотрудников.

Итак, разные пользователи вводят разные учетные данные SMTP, но некоторые из них используют SMTP-серверы, которые не предназначены для отправки большого количества писем (мы говорим о небольшом количестве, о сотнях) за короткий промежуток времени, поэтому обычно у нас есть журналы который SMTP отклоняет сообщения с различными ошибками нарушения политики.

Я думал, что использование стороннего сервиса, такого как Amazon SES, который предлагает smtp, который не будет отклонять наши сообщения может быть решением нашей проблемы.

Итак, представив, что у нашего приложения два пользователя

и у каждого из этих пользователей есть 10 рабочих с соответствующими адресами электронной почты (или различными доменами, такими как gmail, yahoo и т. д.).

Мы будем использовать Amazon SES SMTP для ретрансляции этих писем, используя в качестве адреса отправителя [email protected] или [email protected] на все рабочие адреса.

Но я боюсь, что серверы gmail, yahoo и т. Д., Вероятно, будут проверять, авторизован ли smtp, отправивший сообщение (в данном случае amazonses), на отправку почты из домена отправителя (userdomain.com или другого домена пользователя. com).

Я думаю, что такая проверка называется проверкой SPF, чтобы избежать подделки электронной почты.

Есть ли способ избежать этого, учитывая, что я не могу получить доступ к настройкам домена userdomain.com и anotheruserdomain.com?

Спасибо :)


email amazon-ses smtp spam spf
person frankieta    schedule 04.09.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете избежать спуфинга, отправив электронные письма от своего имени. Лучшая отраслевая практика - использовать для доставки свой собственный адрес электронной почты и выдавать себя только за отправителя в заголовке сообщения. Когда вы доставляете электронное письмо с помощью SMTP, вы можете указать MAIL FROM address (также называемый «отправителем конверта», «обратным путем» или адресом отправителя P1), который может отличаться от адреса "From:" (MIME From) в заголовке электронного письма.

В этой модели электронные письма от Amazon SES будут отправляться с адресом MAIL FROM [email protected], а адрес From: будет [email protected]. Поскольку проверки SPF выполняются по адресу MAIL FROM, а не MIME «От:», электронные письма не будут считаться поддельными, если они соответствуют политике SPF yourdomain.com, если таковая имеется.

Эта практика обычно используется в списках рассылки и информационных бюллетенях по электронной почте. Используя уникальный адрес отправителя для каждого электронного письма (например, [email protected]), вы даже можете выполнять автоматическое отслеживание отказов для каждого отправленного письма, метод, называемый Путь возврата конверта переменной (VERP).

person PeterK    schedule 16.09.2014
comment
Я предполагаю, что это то, что мы сделали, поправьте меня, если я ошибаюсь: мы подписались на план Sendgrid Lite (мы не отправляем так много писем, 10.000 в месяц достаточно), поэтому мы использовали учетные данные sendgrid smtp и установили только От: собственности. Я проверил тестовое письмо, которое я отправил в свой почтовый ящик, используя этот метод, и в нем говорится: Доставлено: ‹[email protected]› Путь возврата: ‹[email protected]› From: ‹impersonated_sender @ sender.com ›Верно? - person frankieta; 16.09.2014
comment
Это выглядит правильно (кажется, они даже используют VERP). Использование авторитетной третьей стороны для доставки электронных писем также является хорошим выбором, у них обычно есть с трудом заработанный опыт, необходимый для высокой доставляемости. Кстати, извините за поздний ответ, я только что наткнулся на ваш вопрос. - person PeterK; 16.09.2014