Neden bir e-posta adresini adres olarak kullanmak kötü bir fikirdir?

29

Bir formu doldurduktan sonra kullanıcıları e-postayla gönderen bir uygulama var. Adresinden bir no-reply@customerdomain.comadres kullanır . Müşteri, formdaki herhangi bir e-posta adresi olan e-postayı kullanmasını istiyor. Bu sahtekarlık / kara listeleme ve spam nedeniyle bunun kötü bir fikir olduğu söylendi.

Bunun neden bu kadar kötü bir fikir olduğunun tam olarak sebebi konusunda gerçekten belirsiz hissediyorum, özellikle müşteriye bu konuda danışmanlık yapmaya çalışmak zorunda kaldığımda. Biri bana bunun neden kötü bir fikir olduğunu açıklayabilir mi?

İlginçtir ki, müşteri, yalnızca iyi sonuç vermekle kalmayıp aynı zamanda uygulamanın e-posta göndermeye başlamasını da sağlayan bir demo olarak adres olarak bir gmail hesabı kullanmıştır (daha önce yapılmayan bir e-posta ile yapmaz no-reply@customerdomain.com). Erm - neler oluyor. Bana bir şey ve tam tersi işler söylendi.

Maalesef, bunun temel olduğunu biliyorum, ancak bir google aramasında herhangi bir şey bulabilirim. Büyük ölçüde düşünüyorum çünkü soruyu çözmekte bile zorlanıyorum.

DÜZENLE

Herkese teşekkürler - harika cevaplar. İlginç bir şekilde, e-postayı ve göndereceği posta kutusunu gönderen sunucu aynı güvenlik duvarının arkasındadır, böylece müşteri spam konusunda endişelenmediklerini söyler. Oh iyi.

email  domain  spam 
Yengeç kovası
kaynak
"İlginç bir şekilde, e-postayı gönderen sunucu ve göndereceği posta kutusunu aynı güvenlik duvarının arkasında tutuyor, böylece müşteri spam konusunda endişelenmediklerini söylüyor." Aynı güvenlik duvarının arkasındaki uygulama ve internetin geri kalanı tarafından erişilemez. Umarım güvenlik duvarı içindeki bu posta kutusu internetten de mevcut değildir - açık bir röle gibi geliyor!
afrazier
Diğer cevaplara katılıyorum. Bir kullanıcı olarak (bir web sitesi yöneticisi değil), göndermemiş olduğumda kendimden bir e-posta alırsam şaşırır, endişelenir ve sinirlenirdim. Geçmişte, e-postaları okumadan spam e-postalar göndermiştim ve muhtemelen devam edecek.
Paddy Landau

Yanıtlar:

46

Birkaç nedenden ötürü kötü bir uygulamadır:

  • Sahip olmadığınız bir etki alanından posta gönderemezsiniz. Dolayısıyla, kimliğe bürünme girişimi olarak algılanabilir.
  • İstenmeyen posta gönderenler tarafından kullanılan yeterince yaygın bir uygulamadır ve bu nedenle sık sık spam filtreleri tarafından etiketlenir.
  • İyi korunan alan adlarının , itibarlarını korumak ve diğer sistemlerin kimliğe bürünme ve spam tespit etmesine yardımcı olmak için SPF veya DKIM kullanması oldukça yaygındır . Açıkçası DKIM posta başlığını ekleyemez veya SMTP sunucunuzu alanın SPF DNS kaydına ekleyemezsiniz ve bu nedenle postalar (haklı olarak) sahte ve reddedilmiş sayılır.

Doğru uygulama, yerel alan adınızı gönderen olarak kullanmak, muhtemelen var olmayan bir adresi kullanıcı adı olarak kullanmaktır.

Stephane
kaynak
2
Mükemmel cevap. Müşteri e-postası için metninizin bir kısmını utanmadan kopyaladı. Teşekkür ederim
Crab Bucket
3
Bir Sender:adres kullanmak bu sorunların üstesinden gelmez mi ? Gmail, başka bir hesaptan e-posta gönderecek şekilde yapılandırıldığında böyle yapar.
TRiG
3
Buna neden izin verilmiyor? Bir RFC veya uluslararası yasaya referansınız var mı?
Nils
3
@Nils İşte bir tane. RFC 1855 (Netiquette). "Sahtecilik ve sahtekârlık onaylanmış davranış değildir." Bununla birlikte, bu posta listeleri ve haberlerle ilgili bir bölümde.
Kaz
3
@Kaz, BlueRaja'dan RFC 2822'ye bakınız - bu doğru referans. SENDER'ı asıl kaynak alana ayarladıysanız izin verilir.
Nils
48

Aslında, alanı kendi adresinize doğru bir şekilde ayarladığınızFrom sürece adresi müşterinizin e-postasına ayarlamanıza izin verilir . Paypal'ın yaptığı şey bu!Sender

FROM: customer@yourCustomer.com
Kime: recipient@recipient.com
GÖNDEREN: you@yourCompany.com

Çoğu e-posta istemcisi bunu "you@yourCompany.com Adından customer@yourCustomer.com Adına" olarak sunacaktır . Müşterinin alanında SPF veya DKIM ile ilgili herhangi bir sorun olmamalıdır.

Büyük olasılıkla, Reply-tobaşlığı müşterinizin adresine ayarlamanız gerekir , bu nedenle yanıtlar sizinki yerine müşterinin adresine gider.

BlueRaja
kaynak
Cevapla
Bobson'dan
3
@Nils: RFC 2822 §3.6.2 "Gönderen alanlar" " " "Kimden:" alanı, iletinin yazar (lar) ını, yani sorumlu kişi (ler) in ya da sistemlerin posta kutularını belirtir. "Gönderen:" alanı, iletinin asıl iletilmesinden sorumlu olan aracının posta kutusunu belirtir. "
BlueRaja
1
(devam.) Kullanıcı mesajı gerçekten yazmadıysa (OP bu noktada belirsizse) , bunun teknik olarak RFC uyumlu Reply-Toolmayacağını ve sadece kullanılması gerektiğini unutmayın. Ancak bu durumda bile, Paypal ve diğer büyük şirketler yine de yapıyor, bu nedenle herhangi bir spam filtresini tetiklemesi pek olası değil. Bunun "kullanıcının güveninin ihlali" olup olmadığının fiili mesaja / uygulamaya bağlıdır (örneğin. Paypal, "BlueRaja size bir ödeme gönderdi!" Mesajı gönderdiğinde Güvenimi kötüye kullandığını hissetmiyorum)
BlueRaja
1
@Nils: Yanlış oldu, görünüşe göre olmalıdır RFC 6854 için bir güncelleme, RFC 5322 , RFC 2822'de güncellenen sürümünü açmak olduğunu, ilgili pasaj olsa değişmedi.
BlueRaja
2
PayPal artık bunu yapmıyor, tam olarak çok kötü bir uygulama olduğu için. Geçerli e-postaları member@paypal.com, kullanıcının Reply-Tobaşlıktaki e-posta adresiyle birlikte gelir .
Michael Hampton
12

TL; DR:

E-posta adresini formdan kullanmak kötü bir uygulamadır. Bunun yerine, yalnızca bu posta listesi için özel olarak kullanılan bir e-posta adresini kullanın.

Uzun versiyon:

İlk olarak, aslında kullanılan iki e-posta adresi var. Biri zarf göndereni, diğeri ise From:e-postadaki-çizgisinde gösterilen .

Zarf göndereni, e-posta sunucuları tarafından teslim edilmeyen bildirimler yayınlamak için kullanılandır. Bir posta listesi çalıştırıyorsanız, bu adres genellikle çalışmayan adresleri posta listesinden silebilen bir komut dosyasına olacaktır.

From:Adres posta alıcı Cevap tıkladığında kullanılacağını biridir. Bu durumda, alıcının cevaplayabileceği herhangi bir soruyu gerçekten cevaplayabilecek birini (veya en azından cevap verebilecek birini işaret etmelidir).

Zarf göndereni olarak alıcının kendi e-posta adresini kullanırsanız, bazı / birçok posta sunucusunun postaları reddetmesini veya muhtemelen istenmeyen posta olarak etiketlemesini bekleyebilirsiniz; dış sunucu.

Alıcının kendi e-posta adresini gönderen kişi olarak From:kullanırsanız, kullanıcı gerektiğinde mesajlara cevap veremez. Bağlantıyı posta iletisinin gövdesinde bir yere koymak yeterli değildir; insanlar e-posta istemcilerindeki Yanıtla düğmesini kullanmaya devam edecek ve çalışmadıklarında üzüleceklerdir.

Jenny D, Monica Reinstate’i söylüyor
kaynak
Bunun için, özellikle kullanıcının kendilerine yanıt verdiği nokta için teşekkür ederiz. Keşke iki cevap verebilseydim
Crab Bucket
3
Yanıtla'yı tıklayan kullanıcı hakkında tam olarak doğru değil ... Yanıtla başlığı (varsa) bunun için kullanılacaktır
JoelFan
@JoelFan Cevap-Üstbilgisi hakkında iyi bir nokta.
Jenny D, Reinstate Monica
8

Buradaki teknik konular hakkında konuşacak harika cevapların var. Bunu müşterinize satma konusunda, soruyu bir miktar tekrarlamak faydalı olabilir. Müşteri muhtemelen size "evet, böyle bir e-posta gönderebilirsiniz" olan "işe yarar mı" diye bir değişiklik istiyor.

Göz önünde bulundurmaları gereken daha iyi bir soru "gelip" geleceği ", müşterilerimiz bu şekilde gönderilirse görecek". Modern spam filtrelerinin çoğunun cevabı "hayır, muhtemelen hayır" dır.

Rob Moir
kaynak
4

Aklıma gelebilecek iki sorun var, en büyük sorun, muhtemelen teslim edilemeyecek olan bir e-posta gönderiyor olmanız ve açık bir şekilde, geri dönüş adresinin de çok fazla e-posta oturması ve zaman aşımına uğraması anlamına geleceği şeklinde olacak. . Daha küçük olan sorun, bu e-postaların bazılarının spam olacağı olabilir, çünkü sunucular belirli alanlardan belirli makinelerden gelen e-postaları arıyorlar (DKIM kuralları uyarınca).

no-reply@customerdomain.comAdresi oluşturur ve daha sonra e-postayla ne yapacağına karar veririm.

NickW
kaynak
2

Kullanıcının kendi adresini Kimden: olarak kandırmak kötü bir fikirdir. Postaların kullanıcıya asla ulaşmamasını sağlamak için iyi bir yoldur, çünkü istenmeyen posta önleme filtreleri bunu sahtekarlık olarak görebilir ( fiili olduğu gibi!).

"Thisdomain" için SMTP sunucusunun "thisdomain" dışındaki bir TCP bağlantısından gelen bir "MAIL From: user @ thisdomain" isteğini reddetmesi oldukça makul ve yaygındır. (Yerel ana bilgisayarlardan böyle bir isteğe izin vermek, "bu etki alanı" ağındaki kullanıcının birbirlerini postalamasını sağlar.)

Aslında, bu noreply@customerdomain.comda zayıf bir fikirdir:

İşte SMTP sunucumdan (Exim yazılımı) gelen ve noreplygönderenlerden gelen iletileri iletecek şekilde yapılandırılan bir yapılandırma pasajı :

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

E-postalar yalnızca cevapları kabul edebilecek gerçek göndericiler tarafından gönderilmelidir.

Söylediklerinize kulaklarınız takılıysa neden söylediğiniz her şeyi dinleyeyim?

Bazı insanlar bu e-postalara yine de cevap verecek ve uygun müşteri destek hesabına yönlendirilmelidir.

Kaz
kaynak
Cevap için teşekkürler. Cevap yok hakkında çok ilginç. Noreply e-postaları gerçekte var olsaydı ve periyodik olarak boşaltılmış olan bir posta kutusuna ne zaman geldi? Normal posta bana bir kullanıcı olarak anlam verir, çünkü onları gördüğümde kimsenin dinlemediğini biliyorum. Ancak bir e-posta yanıt vermek istemediğinde, en iyi ihtimalle doğrudan pazarlama ve en kötüsü spam'dir. Sanırım oradaki cevabımdan kendim konuştum
Crab Bucket
Eski konu ama ... Düşünmekten kendimi alamıyorum: "Normal" adlı gönderenlerden gelen e-postaları engellemek en iyi ihtimalle anlamsız görünüyor. Kötü niyetli e-posta göndermek isteyen herkes, var olmayan bir gönderen e-postasını kullanır. Söz konusu e-posta gerçekten "salt okunur" ise, bunu mümkün olduğunca açık hale getirmede yanlış olan ne olabilir? “İşte sipariş verdiğiniz hava durumu tahmini: Yarın hava güneşli olacak. Bu e-postayı yanıtlamayın, her gün altı milyon dolar gönderiyoruz ve kaçınılmaz olarak ürettikleri çeşitli yanıt türlerini işleme koyacağımız hiçbir yol yok.”
Culme
-1

İstemci spam konusunda endişelenmeyebilir, ancak buradaki en önemli sorun, buradaki diğer tüm yanıtlarda belirtildiği gibi, müşterinin alanını kullanmanın etik olarak yanlış olmasıdır.

Tim Sabin
kaynak
Bu gerçekten herhangi bir tür etik sorun değil. Gerçekçi meseleler yerine etikten bahseden tek kişi sizsiniz.
ceejayoz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.