我们想通过我们的webapp发送电子邮件。 该应用程序的用户提供他们的电子邮件地址。 在某些情况下,我们希望使用当前用户作为发件人从webapp发送交易电子邮件。
在标题中的电子邮件中使用用户名和电子邮件地址是否会影响电子邮件传递能力信誉? 是否还有其他(坏)的后果,我们应该知道?
添加有关用例的详细信息:
我们不会发送这样的数百封电子邮件。 但是,当PersonB看到他的好朋友PersonA邀请他时,我们想创造一些信任,而不是他从未听说过的愚蠢的“[email protected]”。
如果您没有首先validation电子邮件地址,您将打开一整jar蠕虫。
这将允许用户使用任何地址发送电子邮件。 如果你让每个用户都authentication他们想使用的电子邮件地址,例如发送一封电子邮件到他们指定的地址,并让他们提供该电子邮件中的信息(应该是唯一的),或者点击唯一的链接。
电子邮件通过validation后,您知道他们有(或至less)有权访问该电子邮件帐户。 以用户身份发送电子邮件现在更安全。
但是,这在特定情况下仍然会造成问题。 如果用户域已启用SPF(SPF检查只有某个IP为该域发送电子邮件),则电子邮件很可能会被标记为垃圾邮件(至less对于具有使用SPF的域的用户)。
这可能会增加特定服务器在特定情况下的服务器的整体垃圾邮件“评级”。 这是可能的以各种方式缓解,但这是一个相当的工作。
除非有充分的理由让电子邮件显示为用户,否则最好不要这样做。
有一个选项可以使用“发件人:”标题,可以为您解决这个问题。 https://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path提供了一个很好的例子。
然而,我并没有这方面的经验,也没有这方面的经验。
除了可交付性问题之外,要考虑的主要问题是,如果使互联网用户能够通过服务器发送电子邮件,则可能会冒着使用服务器的垃圾邮件发送者的风险。
当然。 如果你使用它作为信封发件人,是的。
发送消息的服务器将不会有一个反向DNS条目(PTRlogging),它的IP地址可以用发件人的域名来标识。 这是在SPFlogging和域密钥等附加注意事项发挥作用之前。 从互联网的其他angular度来看,你是伪造用户的电子邮件,这是准确的。
如果您的公司在托pipe有问题的电子邮件域(或者邮件不离开您的内部networking),则在编写公司内部使用的应用程序时,可以避免使用类似的情况,但在这种情况下,消息几乎肯定被视为伪造/垃圾邮件。