Электронные письма, создаваемые через Интернет, не соответствуют требованиям DMARC

Question

Электронные письма, создаваемые через Интернет, не соответствуют требованиям DMARC

У нас есть сайт тематических объявлений. Покупатели могут связаться с продавцами. Сообщение создается непосредственно на сайте (php7) и отправляется пользователю по электронной почте.

Если мы будем следовать рекомендациям от openspf, у нас есть 2 решения:

Решение 1

Return-path: service@my-classified-ads-website.com
Sender: service@my-classified-ads-website.com
From: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Решение 2

Return-Path: service@my-classified-ads-website.com
From: service@my-classified-ads-website.com
Reply-To: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Они нормально работают с spf, но:

Решение 1 просто отклоняется доменами, имеющими строгую политику DMARC ( p = reject ]), например yahoo.com:

v=DMARC1; p=reject; pct=100; rua=mailto:dmarc_y_rua@yahoo.com;

Решение 2 работает все меньше и меньше. При ответе многие мобильные телефоны (китайские бренды) и почтовые клиенты не учитывают Reply-To , а только From . Кроме того, например, Gmail отображает огромное предупреждающее сообщение, которое пугает пользователей.

Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.

Есть ли решение?

(Мы бы хотели избежать решения вроде Craigslist или принуждения пользователей использовать внутреннее решение для сообщений a-la-facebook) .

1

email spf dmarc

задан Toto 13 September 2018 в 16:17

Ссылка

2 ответа


         
              



      
        Теги
        
         email spf dmarc       

        Похожие вопросы
        
          
                          108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            96 
 Постфикс - как повторить доставку почты в очереди? - 19 February 2015 10:13 
                            88 
 Куда попадает почта, отправленная на *@example.com? [закрыто] - 22 November 2011 04:52 
                            88 
 Как я становлюсь склонным - добираются для игнорирования некоторых зависимостей? - 22 March 2011 10:17 
                            84 
 Как послать электронные письма и избежать их классифицируемый как спам? - 13 April 2017 15:14 
                            69 
 Замена Exchange Server, которая работает на Linux - 23 January 2015 10:34 
                            55 
 Как отправить вывод от cronjob до нескольких адресов электронной почты? - 18 February 2016 17:43 
                            54 
 как зафиксировать “отправлять-почту: Авторизация перестала работать 534 5.7.14” - 10 October 2014 20:16 
                            53 
 Записи SPF Для Первичного домена относятся к субдоменам? - 19 October 2011 18:59 
                            53 
 Записи SPF Для Первичного домена относятся к субдоменам? - 19 October 2011 18:59 
                            52 
  Почему у нас все еще есть такие ограничения на размер прикрепленных файлов электронной почты? [закрыто]  - 24 August 2011 10:30 
                            50 
 Как изменить почтовый предмет Cronjob - 7 January 2013 12:52 
                            45 
 Как получить электронную почту от (неудавшихся) заданий крона в Ubuntu? - 14 August 2009 13:01 
                            42 
 Как я должен установить отдельные записи MX для субдомена? - 12 September 2010 12:34

score 0 · Answer 1 · 3 December 2019 в 20:12

Как уже говорилось, вариант 1, конечно, не рекомендуется. DMARC приведет к отклонению этих писем.

Вариант 2 может работать правильно. Мы бы посоветовали вам добавить к этим письмам DKIM-подпись, чтобы повысить надежность и создать репутацию домена на вашем d = домене. Это может заставить Google предотвратить «большое предупреждение», если они будут доверять вашему домену «достаточно».

Однако .... Вы хотите отправлять почту от имени своих клиентов. Поэтому третий вариант может заключаться в том, чтобы убедиться, что ваши клиенты позволяют вам это делать. Это может означать, что они позволят вам использовать свою запись SPF, но (желательно) вы также захотите взглянуть на подписание этих писем специальной (для каждого клиента) подписью DKIM.

Это приведет к следующим заголовкам:

From: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Помогает ли это вам и дает ли это решение?

С уважением,

Майкл

Анализатор DMARC

score 2 · Answer 2 · 3 December 2019 в 20:12

Вы хотите обмануть и взломать системы аутентификации электронной почты, пытаясь отправлять электронные письма от имени других. Возможно, этот взлом может работать временно, но в будущем он будет запрещен провайдерами почтовых ящиков, поскольку фишинговые атаки требуют применения все более строгих политик, которые провайдеры почтовых ящиков должны применять.

Чтобы избежать таких хаков, я бы предложил следующее решение. Создайте уникальный адрес электронной почты для каждой пары контактов и сделайте его «посредником» для разговора между сторонами.

Как это работает

Вся переписка по электронной почте должна осуществляться через созданную вами электронную почту. Вы можете установить собственные отображаемые имена (например, Джон (скрытый), чтобы не путать получателей электронной почты с вашими странными уникальными идентификаторами. Поэтому, когда A должен написать на B , он фактически пишет на вашу электронную почту, затем вы пересылаете электронное письмо на B , и наоборот, для B на A .



 Эта реализация имеет некоторую сложность, но это будет  выплачивается в будущем.