31 votes

Crab Bucket avatar

Pourquoi est-ce une mauvaise idée d'utiliser l'adresse électronique d'un client comme adresse de départ ?

Demandé el 11 de Juin, 2013
Quand la question a-t-elle été
5485 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une application qui envoie des courriels aux utilisateurs lorsqu'ils ont rempli un formulaire. Elle utilise un no-reply@customerdomain.com comme adresse de départ. Le client veut qu'il utilise l'adresse électronique du formulaire comme adresse de départ, qui peut être n'importe laquelle. On m'a dit que c'était une mauvaise idée en raison de l'usurpation d'identité, de la mise sur liste noire et du spam.

Je me sens vraiment vague quant à la raison exacte pour laquelle c'est une mauvaise idée, d'autant plus que je dois essayer de conseiller le client à ce sujet. Quelqu'un peut-il m'expliquer pourquoi c'est une mauvaise idée ?

Il est intéressant de noter que le client a utilisé un compte gmail comme adresse de départ dans le cadre d'une démonstration, ce qui non seulement fonctionne bien, mais a permis à l'application de commencer à envoyer des courriers électroniques (elle ne le faisait pas auparavant avec un courrier électronique qui était de la taille d'un compte gmail). no-reply@customerdomain.com ). Erm - que se passe-t-il ? On me dit une chose et l'inverse fonctionne.

Désolé - je sais que c'est basique mais je pourrais trouver n'importe quoi en faisant une recherche sur Google. Je pense que c'est surtout parce que j'ai du mal à formuler la question.

EDIT

Merci à tous - excellentes réponses. Il est intéressant de noter que le serveur qui envoie l'e-mail et la boîte aux lettres à laquelle il est destiné se trouvent tous deux derrière le même pare-feu, de sorte que le client dit ne pas se soucier du spam. Mais bon.

Demandé el 11 de Juin, 2013 par Crab Bucket

0 votes

Avatar de afrazier

"Il est intéressant de noter que le serveur qui envoie l'e-mail et la boîte aux lettres à laquelle il est destiné sont tous deux derrière le même pare-feu, de sorte que le client dit qu'il ne se soucie pas du spam." C'est très bien tant que l'application se trouve également derrière le même pare-feu et n'est pas joignable par le reste de l'internet. Espérons que cette boîte aux lettres à l'intérieur du pare-feu n'est pas non plus accessible depuis l'Internet - cela ressemble à un relais ouvert !

Commenté el 11 de Juin, 2013 par afrazier

0 votes

Avatar de Stevko

Je suis d'accord avec les autres réponses. En tant qu'utilisateur (et non administrateur de site web), je serais perplexe, inquiet et irrité si je recevais un courriel de ma part alors que je ne l'ai pas envoyé. Dans le passé, j'ai envoyé de tels courriels dans les spams sans les lire et je continuerai probablement à le faire.

Commenté el 12 de Juin, 2013 par Stevko

Réponses

Trop de publicités?

1voto

Kaz avatar
Kaz Points 477

L'usurpation de l'adresse de l'utilisateur comme adresse "De :" est une mauvaise idée. C'est un bon moyen de s'assurer que le courrier ne parviendra jamais à l'utilisateur, car les filtres anti-spam peuvent le considérer comme une contrefaçon (ce qu'il ne fait pas). de facto est !)

Il est tout à fait raisonnable et courant que le serveur SMTP de "thisdomain" rejette une demande "MAIL From : user@thisdomain" provenant d'une connexion TCP située en dehors de "thisdomain". (Le fait d'autoriser une telle requête provenant d'hôtes locaux permet aux utilisateurs du réseau "thisdomain" de s'envoyer des courriers).

En fait, le noreply@customerdomain.com est également une mauvaise idée :

Voici un extrait de la configuration de mon serveur SMTP (logiciel Exim), qui le configure pour renvoyer les messages provenant de noreply expéditeurs :

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

Les courriels ne doivent être envoyés que par des expéditeurs réels qui peuvent accepter des réponses.

Pourquoi devrais-je écouter ce que tu dis si tes oreilles sont bouchées contre tout ce que je dis ?

Certaines personnes répondront de toute façon à ces courriels, qui doivent être acheminés vers le compte de support client approprié.

Répondu el 11 de Juin, 2013 par Kaz (477 Points )

0 votes

Avatar de Crab Bucket

Merci pour la réponse. Très intéressant au sujet de la non-réponse. Si l'e-mail de non-réponse existait réellement et qu'il se trouvait simplement dans une boîte aux lettres vidée périodiquement, cela serait-il mieux ? Le message de non-réponse est logique pour moi en tant qu'utilisateur, car lorsque je le vois, je sais que personne ne l'écoute. Mais lorsqu'un courriel ne veut pas de réponse, il s'agit au mieux de marketing direct et au pire de spam. Je pense que je me suis dissuadé de l'absence de réponse.

Commenté el 12 de Juin, 2013 par Crab Bucket

1 votes

Avatar de Culme

Vieux sujet mais... Je ne peux pas m'empêcher de penser : Bloquer les emails des expéditeurs nommés "noreply" semble inutile au mieux. Quiconque veut envoyer des emails abusifs utilisera simplement un autre email d'expéditeur inexistant. Si l'e-mail en question est vraiment en "lecture seule", qu'y a-t-il de mal à le rendre aussi évident que possible ? "Voici les prévisions météorologiques que vous avez commandées : Il fera beau demain. Ne répondez pas à cet e-mail, nous en envoyons six millions par jour et il n'y a aucun moyen de traiter les différents types de réponses qu'ils génèrent inévitablement."

Commenté el 11 de Février, 2016 par Culme

-1voto

Luís de Sousa avatar
Luís de Sousa Points 12652

Le client peut ne pas se soucier du spam, mais la question primordiale ici est qu'il est éthiquement incorrect d'utiliser le domaine du client, comme le citent toutes les autres réponses ici.

Répondu el 11 de Juin, 2013 par Luís de Sousa (12652 Points )

0 votes

Avatar de Eltariel

Ce n'est pas vraiment une question d'éthique. Vous êtes le seul à mentionner l'éthique plutôt que des questions réalistes.

Commenté el 12 de Juin, 2013 par Eltariel

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X