it-swarm.com.de

Best Practices: Senden von E-Mails im Namen von Benutzern

Das Unternehmen, für das ich arbeite, bietet Testdienstleistungen für die Gesundheitsbranche an. Als Teil unserer Dienstleistungen müssen wir E-Mail an die Mitarbeiter unserer Kunden senden. In der Regel handelt es sich dabei um Zeit-, Teilzeit- oder Vertragsbedienstete, die über private E-Mail-Adressen verfügen (z. B. Hotmail, GMail, Yahoo! Usw.).

Bis jetzt haben wir von einer internen Adresse aus gesendet. Dies bedeutet jedoch, dass Antworten auf uns zurückkommen, wenn Mitarbeiter nicht aufpassen oder nicht wissen, ob sie Anfragen an unsere Kunden senden. Ich möchte dies ändern, so dass die Person, die das Senden der E-Mail anfordert, die Person ist, auf die geantwortet wird.

Wir haben Reply-To verwendet: in der Vergangenheit, aber es schien, dass zusätzliche E-Mails von Spam-Filtern eingeschlossen wurden. 

Ich habe über Absender: und im Auftrag von: Header gelesen und habe mich gefragt, was die derzeit beste Methode für das Versenden von E-Mails in einem Szenario ist, in dem wir E-Mails senden müssen, sodass die Antwort an eine Domäne gesendet wird, die wir nicht verwenden. t Kontrolle.

46
Ben Doom

Der on-behalf-of-Header ist der beste Weg, dies zu tun, aber Sie werden auch von Spam-Filtern eingeschlossen. Um die Wahrscheinlichkeit, dass Sie in den Spam-Filter gelangen, zu mindern oder zu verringern, sollten Sie alle Industriestandards für die Überprüfung Ihrer Domain und Ihres Mail-Servers implementieren. Wie in diesem Artikel angegeben:

http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html

Dies ist jedoch sehr schwierig, da Sie die SPAM-Standards einhalten und die CAN-SPAM-Gesetze und alles andere einhalten müssen. Besser ist es, einen Cloud-basierten On-Demand-SMTP-Server wie diesen zu verwenden:

https://www.postmarkapp.com

Nutzen Sie ein Unternehmen, das auf dem Gebiet des E-Mail-Versands ein Experte für Domains ist und alle erforderlichen Schritte unternommen hat, um die höchste Zustellbarkeitsrate zu erzielen. Und bleibt für Sie auf dem neuesten Stand und überwacht schwarze Listen auf Probleme.

38
Nick Berardi

Sie suchen wahrscheinlich nach Reply-To. Im Gegensatz zu On-Behalf-Of ist dies ein offizieller und allgemein unterstützter Header, der nicht den gleichen Spam-Prüfungen wie From unterliegt.

Wenn Sie wirklich als sendende Person für einen anderen Benutzer erscheinen wollten, lautet der "weitgehend" korrekte Weg (nach SMTP-Standards) die Angabe der "echten" Adresse in Sender: und der Adresse Ihres Kunden (von der Sie im Auftrag senden). in From:. From: richtet sich jedoch speziell gegen DMARC, ein sehr strenges Spam-Präventionsprotokoll, das von den meisten großen E-Mail-Anbietern implementiert wird. Sie übersehen nicht einen From:-DMARC-Fehler, nur weil Sie einen gültigen Sender:-Header haben.

Mit DMARC können Domänenbesitzer angeben, wie SPF und DKIM auf den Header From: angewendet werden sollen. Eine verbreitete Richtlinie ist das Ablehnen von E-Mails, bei denen entweder SPF oder DKIM fehlgeschlagen ist. Dies bedeutet, dass Ihre E-Mails nicht einmal als Spam markiert werden. Sie werden abgewiesen.

Sender: + From: funktioniert technisch immer noch. Es wurde ursprünglich mit der Absicht erstellt, von Personen in derselben Organisation verwendet zu werden, beispielsweise einer Sekretärin oder einem Assistenten. Dies hat sich mit dem Aufkommen von Spam-Präventionsmechanismen zu einer harten Einschränkung entwickelt.

26
Zenexer

Sie möchten E-Mail-Authentifizierungssysteme betrügen und hacken, indem Sie versuchen, E-Mails im Namen anderer zu senden. Möglicherweise funktioniert dieser Hack vorübergehend, aber in der Zukunft wird er von Postfachanbietern verboten, da Phishing-Angriffe immer strengere Richtlinien erfordern, die Postfachanbieter anwenden müssen.

Um solche Hacks zu vermeiden, würde ich hier eine Lösung vorschlagen. Erstellen Sie für jeden Kunden eine eindeutige E-Mail-Adresse und machen Sie sie zum "Vermittler" für Gespräche zwischen Kunden und Mitarbeitern.

Wie es funktioniert

Alle E-Mail-Konversationen müssen über Ihre erstellte E-Mail geführt werden. Sie können benutzerdefinierte Anzeigenamen festlegen (z. B. John <[email protected]), um E-Mail-Empfänger nicht mit Ihren merkwürdigen eindeutigen IDs zu verwechseln. Wenn also A in B schreiben muss, schreibt es tatsächlich in Ihre E-Mail, dann leiten Sie die E-Mail an B und umgekehrt für B an A.

Diese Implementierung ist etwas komplexer, wird aber in Zukunft bezahlt.

0
Engineer