4 votes

darkAsPitch avatar

Doit-on utiliser les en-têtes "From", "Reply-To" ou les deux pour refléter l'adresse électronique de son client lorsqu'on s'envoie un courriel à soi-même à partir d'une page "

Demandé el 15 de Juin, 2012
Quand la question a-t-elle été
12079 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai écrit un site web qui utilise la fonction PHP Pear Mail pour envoyer quelques messages électroniques. Principalement aux personnes qui ont perdu leur mot de passe et à moi lorsque quelqu'un soumet le formulaire "contactez-nous".

Ma question est la suivante : étant donné que j'envoie le courriel à moi-même à partir de l'adresse IP de mon propre serveur, dois-je utiliser l'adresse électronique du client dans les en-têtes From ou Reply-To ?

Il serait logique de le placer dans l'en-tête "Reply-To", car c'est bien ce que je veux faire.

Toutefois, de nombreux clients de messagerie semblent fonctionner mieux lorsque le nom et les informations de messagerie du client figurent dans les en-têtes "De :".

Est-il possible de "falsifier" les en-têtes From : d'un courriel ? Ou est-ce que je falsifie même l'expéditeur ?

Je veux dire... techniquement... le client envoie le message, il provient juste de mon serveur.

Sincèrement, -Quelqu'un qui ne sait rien sur le déploiement de courrier électronique et qui est inquiet de voir son adresse IP mise à l'index.

Demandé el 15 de Juin, 2012 par darkAsPitch

0 votes

Avatar de Mike B

Où vont ces messages ? Qui sont les destinataires du message initial qui est diffusé ?

Commenté el 15 de Juin, 2012 par Mike B

0 votes

Avatar de darkAsPitch

Je suis le destinataire. Les messages sont envoyés dans ma boîte de réception principale. Je répondrai ensuite aux clients à partir de là.

Commenté el 15 de Juin, 2012 par darkAsPitch

Réponses

Trop de publicités?

5voto

BillThor avatar
BillThor Points 27096

Dans ce cas, vous devriez pouvoir utiliser soit From o Reply-to . Il est peut-être préférable de mettre l'adresse du client en Reply-to et utiliser une adresse sans réponse pour votre domaine dans le champ From tête. Si votre serveur web n'est pas reconnu par votre serveur de messagerie, cela peut être nécessaire.

Si vous autorisez le client à envoyer un message, comme le font certains sites, mettez l'adresse du client dans le champ Reply-to et utiliser une adresse sans réponse pour votre domaine dans le champ From en-tête.

Il est possible d'utiliser une adresse différente de celle qui figure dans la base de données de l'UE. From en tant qu'expéditeur de l'enveloppe. Cela doit être indiqué dans un Sender tête. Cependant, je ne le recommande pas dans ce cas. Elle s'applique plutôt au courrier professionnel personnel où quelqu'un envoie au nom de quelqu'un d'autre (et où les adresses d'expéditeur et de destinataire sont dans le même domaine).

Dans certains cas, des problèmes peuvent survenir si vous mettez l'adresse électronique du client dans le champ From l'adresse.

  • Le domaine du client peut avoir un enregistrement SPF qui ne vous permet pas d'envoyer des e-mails pour son domaine ;
  • Le domaine du client peut spécifier que tous les courriels provenant de ce domaine sont signés DKIM (actuellement, il est peu probable que cela pose des problèmes) ; et
  • Si le courrier électronique est envoyé au client, le domaine du client peut ne pas accepter le courrier envoyé avec une adresse dans son ou ses domaines à partir de serveurs (Internet) non fiables.

Sur mon serveur, le premier et le dernier cas s'appliquent. Je travaille sur DKIM, mais de nombreux signataires DKIM ne publient pas leur politique. Ces trois règles sont très efficaces contre le SPAM. Malheureusement, les systèmes automatisés (y compris les serveurs web) sont souvent mal configurés et leur courrier électronique est bloqué ou affecté au dossier spam.

Répondu el 15 de Juin, 2012 par BillThor (27096 Points )

0 votes

Avatar de darkAsPitch

Ok, pour ce qui est de vos préoccupations... J'ai envoyé un email à moi-même comme étant de asdgagsdwteyrsgsagsa@gmail.com et il est arrivé dans ma boîte de réception sans aucun problème. Cet email n'existe même pas, et je n'ai pas falsifié d'enregistrements SPF ou DKIM... alors comment cet email a-t-il pu passer ?

Commenté el 15 de Juin, 2012 par darkAsPitch

0 votes

Avatar de BillThor

Les adresses de réponse ne sont généralement pas vérifiées. Les contrôles normaux portent sur les adresses d'enveloppe. Si vous utilisez une adresse "Reply-to", il vous incombe de vous assurer qu'elle est correcte.

Commenté el 17 de Juin, 2012 par BillThor

1voto

Paul Ratazzi avatar
Paul Ratazzi Points 949

Il est parfaitement sûr d'utiliser le From tête. Ce ne serait pas considéré comme une falsification.

Répondu el 15 de Juin, 2012 par Paul Ratazzi (949 Points )

0 votes

Avatar de Hyppy

Comment les filtres anti-spam gèrent-ils cette situation, notamment en ce qui concerne les recherches inversées ?

Commenté el 15 de Juin, 2012 par Hyppy

0 votes

Avatar de Paul Ratazzi

Cela dépend vraiment du filtre. La seule façon d'en être sûr est d'envoyer les messages exactement comme vous vous attendez à ce qu'ils apparaissent et de voir comment ils sont notés. Si le score est trop élevé, essayez de l'ajuster.

Commenté el 15 de Juin, 2012 par Paul Ratazzi

0 votes

Avatar de Hyppy

La question concerne plutôt un serveur autre que, disons, hotmail.com qui envoie du courrier et prétend qu'il provient de hotmail.com.

Commenté el 15 de Juin, 2012 par Hyppy
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X