Office 365高级威胁防护正在标记我的Firebase身份验证电子邮件

Question

我今天才意识到，从我完全合法的Firebase后端发送的授权电子邮件被Microsoft Outlook的“高级威胁防护”标记为恶意邮件。

除了我在测试过程中由于向我发送重复的确认电子邮件以测试功能之外，没有其他原因可以这样做。

此警告不会在常规的hotmail / outlook帐户中显示，但我是Office 365订阅者，因此似乎很幸运地获得了这种“高级”保护，可以保护我免受我自己的完全非恶意网站的侵害

我应该联系Microsoft或Firebase寻求解决方案吗？

非常感谢！

更新：我联系了Firebase支持并收到了以下信息：

  

我的名字叫Firebase支持公司的XXXX，感谢您与我们联系，Microsoft服务方面的问题（例如“高级威胁防护”）不在我的领域或专业知识范围内，我建议为此向Microsoft开张罚单。问题，我发现已经有一个关于Stack Overflow的主题，请确保还检查其他Firebase社区频道。

我知道这不是Google要解决的问题，但是似乎任何使用电子邮件验证的Firebase应用程序都将在Microsoft电子邮件系统中遇到麻烦。有很多公司和政府系统...

关于如何引起Google或Microsoft的注意的任何建议？

Answer 1

原因

此错误是由电子邮件中的域不一致引起的。默认情况下，用户管理电子邮件会链接到默认操作处理程序，该操作程序是托管在项目的Firebase托管域（ [project] .firebaseapp.com ）中的URL上的网页。您可能正在通过（ veritification@yourdomain.com ）发送电子邮件的域。

解决方案 将此“操作链接”直接转到您的网站。这样可以解决前景警告，也可以减少您最终陷入垃圾邮件过滤器的可能性。在您的网站上，您有2个用于处理实际验证的选项。

以下两种解决方案都要求您的域得到授权。

这可以在“身份验证”->“登录提供程序”->“授权域”下完成

选项1-使用自定义电子邮件操作处理程序（硬选项）

您可以设置 custom email action handler ，以便这些操作直接在您的网站上进行，而不是在Firebase托管页面上进行。这是一种更加集成的体验。

这可以处理

• 重置密码
• 撤消电子邮件地址更改-用户更改时 他们帐户的主要电子邮件地址，Firebase发送电子邮件至 他们以前的地址使他们可以撤消更改
• 验证电子邮件地址

1。创建您的自定义电子邮件处理程序页面

custom email action handler page - firebase docs

2。在Firebase中更新电子邮件模板

这可以在身份验证->模板->电子邮件地址验证->自定义操作网址下完成

选项2-重定向（简单选项）

将电子邮件链接回您网站上的页面，该页面将立即执行javascript重定向到 [project] .firebaseapp.com 身份验证页面，其中包含执行必要验证所需的URL参数。和变化。

例如

• 电子邮件模板的操作网址：https://www.yourdomain.com/account-action（firebase会将相应的参数自动附加到该网址）
• 您网站上的Javascript重定向转到”https://project-name.firebaseapp.com/__/auth/action?” + params

我建议确保在验证电子邮件传递中实施 continueUrl ，以便用户可以轻松地返回您的网站。

Answer 2

如果您使用 Firebase 托管，并且通过其内置的 SubC 地址提供服务，那么您只需使用另一个内置地址 your-project.web.app 作为您的站点地址-- 无需配置。

your-project.firebaseapp.com 地址有点性感，但各种操作电子邮件实际上是从 .web.app 发送的，Outlook 怀疑不匹配。让用户来自 .firebaseapp.com 地址可以解决问题。

我为此打开了一个 GitHub 问题：https://github.com/firebase/firebase-js-sdk/issues/5021][1]