4 votes

Doit-on utiliser les en-têtes "From", "Reply-To" ou les deux pour refléter l'adresse électronique de son client lorsqu'on s'envoie un courriel à soi-même à partir d'une page "

J'ai écrit un site web qui utilise la fonction PHP Pear Mail pour envoyer quelques messages électroniques. Principalement aux personnes qui ont perdu leur mot de passe et à moi lorsque quelqu'un soumet le formulaire "contactez-nous".

Ma question est la suivante : étant donné que j'envoie le courriel à moi-même à partir de l'adresse IP de mon propre serveur, dois-je utiliser l'adresse électronique du client dans les en-têtes From ou Reply-To ?

Il serait logique de le placer dans l'en-tête "Reply-To", car c'est bien ce que je veux faire.

Toutefois, de nombreux clients de messagerie semblent fonctionner mieux lorsque le nom et les informations de messagerie du client figurent dans les en-têtes "De :".

Est-il possible de "falsifier" les en-têtes From : d'un courriel ? Ou est-ce que je falsifie même l'expéditeur ?

Je veux dire... techniquement... le client envoie le message, il provient juste de mon serveur.

Sincèrement, -Quelqu'un qui ne sait rien sur le déploiement de courrier électronique et qui est inquiet de voir son adresse IP mise à l'index.

0 votes

Où vont ces messages ? Qui sont les destinataires du message initial qui est diffusé ?

0 votes

Je suis le destinataire. Les messages sont envoyés dans ma boîte de réception principale. Je répondrai ensuite aux clients à partir de là.

5voto

BillThor Points 27096

Dans ce cas, vous devriez pouvoir utiliser soit From o Reply-to . Il est peut-être préférable de mettre l'adresse du client en Reply-to et utiliser une adresse sans réponse pour votre domaine dans le champ From tête. Si votre serveur web n'est pas reconnu par votre serveur de messagerie, cela peut être nécessaire.

Si vous autorisez le client à envoyer un message, comme le font certains sites, mettez l'adresse du client dans le champ Reply-to et utiliser une adresse sans réponse pour votre domaine dans le champ From en-tête.

Il est possible d'utiliser une adresse différente de celle qui figure dans la base de données de l'UE. From en tant qu'expéditeur de l'enveloppe. Cela doit être indiqué dans un Sender tête. Cependant, je ne le recommande pas dans ce cas. Elle s'applique plutôt au courrier professionnel personnel où quelqu'un envoie au nom de quelqu'un d'autre (et où les adresses d'expéditeur et de destinataire sont dans le même domaine).

Dans certains cas, des problèmes peuvent survenir si vous mettez l'adresse électronique du client dans le champ From l'adresse.

  • Le domaine du client peut avoir un enregistrement SPF qui ne vous permet pas d'envoyer des e-mails pour son domaine ;
  • Le domaine du client peut spécifier que tous les courriels provenant de ce domaine sont signés DKIM (actuellement, il est peu probable que cela pose des problèmes) ; et
  • Si le courrier électronique est envoyé au client, le domaine du client peut ne pas accepter le courrier envoyé avec une adresse dans son ou ses domaines à partir de serveurs (Internet) non fiables.

Sur mon serveur, le premier et le dernier cas s'appliquent. Je travaille sur DKIM, mais de nombreux signataires DKIM ne publient pas leur politique. Ces trois règles sont très efficaces contre le SPAM. Malheureusement, les systèmes automatisés (y compris les serveurs web) sont souvent mal configurés et leur courrier électronique est bloqué ou affecté au dossier spam.

0 votes

Ok, pour ce qui est de vos préoccupations... J'ai envoyé un email à moi-même comme étant de asdgagsdwteyrsgsagsa@gmail.com et il est arrivé dans ma boîte de réception sans aucun problème. Cet email n'existe même pas, et je n'ai pas falsifié d'enregistrements SPF ou DKIM... alors comment cet email a-t-il pu passer ?

0 votes

Les adresses de réponse ne sont généralement pas vérifiées. Les contrôles normaux portent sur les adresses d'enveloppe. Si vous utilisez une adresse "Reply-to", il vous incombe de vous assurer qu'elle est correcte.

1voto

Paul Ratazzi Points 949

Il est parfaitement sûr d'utiliser le From tête. Ce ne serait pas considéré comme une falsification.

0 votes

Comment les filtres anti-spam gèrent-ils cette situation, notamment en ce qui concerne les recherches inversées ?

0 votes

Cela dépend vraiment du filtre. La seule façon d'en être sûr est d'envoyer les messages exactement comme vous vous attendez à ce qu'ils apparaissent et de voir comment ils sont notés. Si le score est trop élevé, essayez de l'ajuster.

0 votes

La question concerne plutôt un serveur autre que, disons, hotmail.com qui envoie du courrier et prétend qu'il provient de hotmail.com.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X