我们的网络应用程序是一个人力资源管理应用程序,用户(通常是人力资源经理)可以通过我们的应用程序(我们的应用程序使用javamail来处理邮件发送)插入一些SMTP凭据并通过他的个人电子邮件地址发送邮件工人。
因此,不同的用户插入不同的SMTP凭据,但其中一些使用SMTP服务器,这些服务器的设计目的不是为了在短时间内发送大量邮件(我们说的不是数字,数百个),所以通常我们有一些日志,其中SMTP拒绝包含各种政策违规错误的邮件。
我认为使用像Amazon SES这样的第三方服务提供了一个不会拒绝我们的消息的smtp,这可以解决我们的问题。
所以,想象我们的应用程序有两个用户
这些用户中的每一个都有10名工作人员拥有相关的电子邮件地址(或gmail,yahoo等各种域名)。
我们会使用Amazon SES SMTP将这些邮件作为发件人地址user1@userdomain.com或user2@anotheruserdomain.com转发给所有工作人员地址。
但我担心gmail,yahoo等服务器可能会检查发送邮件的smtp(在这种情况下是 amazonses )是否有权发送发件人域的邮件(userdomain.com)或anotheruserdomain.com)。
我认为这样的检查称为SPF检查,以避免电子邮件欺骗。
考虑到我无法访问userdomain.com和anotheruserdomain.com域设置,有没有办法避免这种情况?
谢谢:)
答案 0 :(得分:0)
您可以通过以自己的名义发送电子邮件来避免欺骗问题。行业最佳做法是使用您自己的电子邮件地址进行传递,并仅在电子邮件标题中模拟发件人。使用SMTP发送电子邮件时,您可以指定MAIL FROM address(也称为“信封发件人”,“返回路径”或P1发件人地址),这可能与"From:"(MIME不同)来自)电子邮件标题中的地址。
在此模型中,来自Amazon SES的电子邮件将与send-bounces-here@yourdomain.com的MAIL FROM地址一起发送,From:地址将为user1@userdomain.com。由于SPF检查是针对MAIL FROM地址而不是MIME“From:”运行的,因此只要它们满足yourdomain.com的SPF政策(如果有的话),电子邮件就不会被视为欺骗性。
这种做法通常用于邮件列表和电子邮件简报。通过为每封电子邮件使用唯一的发件人地址(例如bounces-guid@yourdomain.com),您甚至可以为发送的每封电子邮件执行自动退回跟踪,这种技术称为Variable Envelope Return-Path (VERP)。