web-dev-qa-db-fra.com

Meilleures pratiques: Envoi d'e-mails au nom des utilisateurs

La société pour laquelle je travaille fournit des services de test pour le secteur de la santé. Dans le cadre de nos services, nous devons envoyer un courrier électronique aux employés de nos clients. Généralement, il s’agit d’employés temporaires, à temps partiel ou contractuels. Ils ont donc des adresses électroniques privées (Hotmail, GMail, Yahoo !, etc.).

Jusqu'à présent, nous envoyions une adresse interne, mais cela signifie que les réponses nous sont renvoyées lorsque les employés ne prêtent pas attention ou ne savent pas qu'ils doivent envoyer des requêtes à nos clients. Je voudrais changer cela, afin que la personne qui demande l'envoi de l'e-mail soit celle à laquelle on a répondu.

Nous avons utilisé Reply-to: dans le passé, mais cela semblait entraîner le blocage d'autres messages par des filtres anti-spam. 

J'ai lu sur l'en-tête: et au nom de: en-têtes, et je me demandais quelle était la meilleure pratique actuelle pour l'envoi d'e-mails dans un scénario où nous devons envoyer des emails de sorte que la réponse parvienne à un domaine que nous ne connaissons pas t contrôle.

46
Ben Doom

L'en-tête on-behalf-of est le meilleur moyen de le faire, mais vous allez également être piégé par des filtres anti-spam. Le meilleur moyen d'atténuer ou de réduire les risques de vous retrouver dans le filtre anti-spam consiste à mettre en œuvre toutes les normes de l'industrie relatives à la vérification de votre domaine et de votre serveur de messagerie. Comme indiqué dans cet article:

http://www.codinghorror.com/blog/2010/04/so-youd-like-to-send-some-email-through-code.html

Cependant, c'est très difficile à faire, car vous devez rester au-dessus des normes anti-spam, et vous conformer aux lois CAN-SPAM et à tout le reste. Le mieux est d’utiliser un serveur SMTP basé sur le cloud à la demande, comme celui-ci:

https://www.postmarkapp.com

Faites appel à une entreprise experte dans le domaine de l’envoi de courrier électronique et qui a effectué tous les efforts nécessaires pour obtenir le taux de délivrabilité le plus élevé. Et restera au top des standards pour vous, et surveillerez les listes noires des problèmes.

38
Nick Berardi

Vous recherchez probablement Reply-To. C'est un en-tête officiel et largement pris en charge, à la différence de On-Behalf-Of, et il n'est pas soumis aux mêmes vérifications de spam que From.

Si vous vouliez vraiment apparaître comme envoi pour le compte d'un autre utilisateur, la méthode "généralement" correcte, selon les normes SMTP, consisterait à indiquer votre "vraie" adresse dans Sender: et l'adresse de votre client (dont vous envoyez le nom) dans From:. Cependant, From: est spécifiquement ciblé par DMARC, un protocole de prévention du spam très strict implémenté par la plupart des principaux fournisseurs de messagerie. Ils ne négligeront pas un échec DMcode From: juste parce que vous avez un en-tête Sender: valide.

DMARC permet aux propriétaires de domaine de spécifier comment SPF et DKIM doivent être appliqués à l'en-tête From:. Une politique courante consiste à rejeter les courriers électroniques qui échouent, que ce soit SPF ou DKIM, ce qui signifie que votre courrier électronique ne sera même pas signalé comme courrier indésirable: il sera carrément rejeté.

Sender: + From: fonctionne toujours, techniquement. Il a été créé à l'origine dans l'intention d'être utilisé par des personnes appartenant à la même organisation, telles qu'une secrétaire ou un assistant. Cela s'est transformé en une contrainte difficile avec l'avènement des mécanismes de prévention du spam.

26
Zenexer

Vous voulez tricher et pirater des systèmes d'authentification de messagerie en essayant d'envoyer des emails au nom d'autres personnes. Peut-être que ce hack peut fonctionner temporairement, mais à l'avenir il sera banni par les fournisseurs de boîtes aux lettres, car les attaques de phishing exigent des règles de plus en plus strictes que les fournisseurs de boîtes aux lettres doivent appliquer.

Pour éviter de tels piratages, voici une solution que je suggérerais. Créez une adresse électronique unique pour chaque client et faites-en un "médiateur" pour les conversations entre le client et les employés.

Comment ça marche

Toutes les conversations par e-mail doivent être effectuées via votre e-mail créé. Vous pouvez définir des noms d'affichage personnalisés (par exemple John <[email protected]) pour ne pas confondre les destinataires de courrier électronique avec vos identifiants uniques et étranges. Ainsi, lorsque A doit écrire dans B, il écrit dans votre courrier électronique, puis vous transférez le courrier électronique à B, et inversement pour B à A.

Cette implémentation a une certaine complexité, mais cela sera payé dans le futur.

0
Engineer