我工作的公司为医疗保健行业提供检测服务。作为我们服务的一部分,我们需要向客户的员工发送电子邮件。通常,这些是临时员工、兼职员工或合同员工,因此有私人电子邮件地址(例如 Hotmail、GMail、Yahoo! 等)。
到目前为止,我们一直从内部地址发送,但这意味着当员工不注意或不知道向我们的客户发送查询时,回复会返回给我们。我想更改这一点,以便请求发送电子邮件的人是回复的人。
我们过去曾使用过回复:但它似乎会导致其他邮件被垃圾邮件过滤器捕获。
我一直在阅读有关发件人:和代表:标头的内容,并且想知道在我们需要发送电子邮件以使回复发送到我们没有的域的情况下,当前发送电子邮件的最佳实践是什么控制。
标on-behalf-of头是最好的方法,但您也会被垃圾邮件过滤器困住。减轻或减少您最终进入垃圾邮件过滤器的可能性的最佳方法是实施有关验证您的域和邮件服务器的所有行业标准。如本文所述:
http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html
然而,这很难做到,因为您需要掌握垃圾邮件标准,并遵守 CAN-SPAM 法律和其他一切。更好的选择是使用基于云的按需 SMTP 服务器,如下所示:
使用在发送电子邮件领域是领域专家的公司,并且已经完成了所有的工作以获得最高的送达率。并将为您保持在标准之上,并监控黑名单中的问题。
您可能正在寻找Reply-To. 它是一个官方且广泛支持的标头,On-Behalf-Of与From.
如果您真的想代表另一个用户发送,那么按照 SMTP 标准,“大部分”正确的方法是将您的“真实”地址Sender:和您的客户地址(您代表其发送)放入From:. 但是,From:DMARC 专门针对它,这是一种由大多数主要电子邮件提供商实施的非常严格的垃圾邮件预防协议。他们不会From:因为您有一个有效的Sender:标头而忽略 DMARC 失败。
DMARC 允许域所有者指定如何将 SPF 和 DKIM 应用于From:标头。一个流行的策略是拒绝未通过 SPF 或 DKIM 的电子邮件,这意味着您的电子邮件甚至不会被标记为垃圾邮件:它将被彻底拒绝。
Sender:+From:在技术上仍然有效。最初创建它的目的是供同一组织中的人使用,例如秘书或助理。随着垃圾邮件预防机制的出现,这已成为一种硬性约束。
您想通过尝试代表他人发送电子邮件来欺骗和破解电子邮件身份验证系统。也许这种黑客可以暂时起作用,但将来它将被邮箱提供商禁止,因为网络钓鱼攻击需要邮箱提供商需要应用越来越严格的策略。
为了避免这种黑客攻击,我建议这是一个解决方案。为每个客户创建一个唯一的电子邮件地址,并使其成为客户和员工之间对话的“中介”。
这个怎么运作
所有电子邮件对话都必须通过您创建的电子邮件完成。您可以设置自定义显示名称(例如John <123@yourdomain.com),以免将电子邮件接收者与您奇怪的唯一 ID 混淆。因此,当A需要写入时B,它实际上会写入您的电子邮件,然后您将电子邮件转发到,B反之亦然。BA
这个实现有一些复杂性,但是这将在未来支付。