DMARCに準拠していないWeb生成の電子メール
求人広告のウェブサイトがあります。買い手は売り手に連絡することができます。メッセージはサイト(php7)で直接生成され、電子メールでユーザーに送信されます。
Openspfの recommandations に従うと、次の2つの解決策があります。
解決策1
Return-path: [email protected]
Sender: [email protected]
From: [email protected]
Subject: I am interessted
To: [email protected]
解決策2
Return-Path: [email protected]
From: [email protected]
Reply-To: [email protected]
Subject: I am interessted
To: [email protected]
これらはspfで問題なく動作しますが、次のようになります。
解決策1は、たとえばyahoo.comの場合、厳密なDMARCポリシー(p=reject)を持つドメインによって単純に拒否されます。
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
解決策2はますます機能しなくなります。多くの携帯電話(中国のブランド)や電子メールクライアントに返信する場合、Reply-Toは考慮せず、Fromのみを考慮します。また、たとえば、Gmailはユーザーを怖がらせる巨大な警告メッセージを表示します。
Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.
解決策はありますか?
(クレイグリストのようなソリューションや、ユーザーに内部メッセージソリューションa-la-facebookの使用を義務付けるようなソリューションは避けたいと思います)。
他の人に代わって電子メールを送信しようとすることで、電子メール認証システムをだましてハッキングしたいと考えています。このハッキングは一時的に機能する可能性がありますが、フィッシング攻撃ではメールボックスプロバイダーが適用する必要のあるポリシーがますます厳しくなるため、将来的にはメールボックスプロバイダーによって禁止される予定です。
このようなハッキングを回避するために、私が提案する解決策があります。 連絡先のペアごとに一意の電子メールアドレスを作成し、それを当事者間の会話の「仲介者」にします。
仕組み
すべての電子メールの会話は、作成した電子メールを介して行う必要があります。カスタム表示名を設定できます(例:John <[email protected])電子メールの受信者を奇妙な一意のIDと混同しないようにします。したがって、AがBに書き込む必要がある場合、実際には電子メールに書き込みます。次に、電子メールをBに転送し、BからAに転送します。
この実装には多少の複雑さがありますが、それは将来的に支払われる予定です。
述べたように、オプション1は確かに推奨されません。 DMARCにより、これらのメールは拒否されます。
オプション2は正しく機能します。これらのメールにDKIM署名を追加して、信頼性を高め、d =ドメインでドメインレピュテーションを構築することをお勧めします。これにより、Googleがドメインを「十分に」信頼する場合、「ビッグアラート」を防ぐことができます。
しかし....あなたの願いはあなたの顧客に代わってメールを送ることです。したがって、3番目のオプションは、クライアントがそうすることを許可していることを確認することでもあります。これは、SPFレコードを許可することを意味する可能性がありますが、(できれば)カスタム(クライアントごと)のDKIM署名を使用してこれらのメールに署名することも検討する必要があります。
それはこれらのヘッダーにつながるでしょう:
From: [email protected]
Subject: I am interessted
To: [email protected]
これはあなたを助け、あなたに解決策を提供しますか?
よろしく、
ミシエル
DMARCアナライザー