Posibles problemas utilizando la dirección "de" del miembro y el encabezado "remitente"

Question

Un componente principal de nuestra aplicación envía correos electrónicos a los miembros en nombre de otros miembros. Actualmente configuramos la dirección "De" a nuestra dirección del sistema y usamos un encabezado "Responder a" con la dirección del miembro. El problema es que las respuestas de algunos clientes de correo electrónico (y respuestas automáticas/rebotes) no respetan el encabezado "Responder a", por lo que se envían a la dirección de nuestro sistema, enviándolas efectivamente a un agujero negro. Estamos considerando establecer la dirección "De" en la dirección de nuestro miembro y la dirección "Remitente" en la dirección de nuestro sistema. Parece que de esta manera pasaría las comprobaciones de SPF y ID de remitente.

¿Hay alguna razón para no cambiar a este método? ¿Hay algún otro problema potencial?

---

Aquí son mucho más detalles de lo que probablemente necesita:

Cuando se desarrolló por primera vez la aplicación, que acaba de cambiar la dirección "De" sea la del miembro remitente ya que era la práctica común en el tiempo (esto fue hace muchos años). Más tarde cambiado eso para tener la dirección "De" sea el nombre del miembro y nuestra dirección, es decir,

De: "Mary Smith" <messages@company.example>

Con un "Responder a" cabecera ajustado a la dirección del miembro:

Responder a: "Mary Smith" <marysmith@memberisp.example>

Esto ayudó con mensajes ser es categorizado erróneamente como spam. Como SPF se hizo más popular, hemos añadido una cabecera adicional que trabajar en conjunto con nuestros registros SPF:

remitente: <messages@company.example>

cosas funcionan bien, pero resulta que, en la práctica, algunos los clientes de correo electrónico y la mayoría de los MTA no respetan el encabezado "Responder a". Debido a esto, muchos miembros envían mensajes a messages@company.example en lugar del miembro deseado.

Por lo tanto, comencé a imaginar varios esquemas para agregar datos sobre el remitente a los encabezados de correo electrónico o codificarlos en la dirección de correo electrónico "desde" para que pudiéramos procesar la respuesta y redirigir de manera adecuada. Por ejemplo,

De: "Mary Smith" <messages+ca54bb7482ace09f@company.example>

donde la cuerda después de "mensajes" es un hash que representa miembro de María Smith en nuestro sistema. Por supuesto, ese camino podría causar mucho dolor ya que necesitamos desarrollar la funcionalidad de MTA para nuestra dirección del sistema. Estaba buscando otra vez en la documentación SPF y encontré esta página interesante:

http://www.openspf.org/Best_Practices/Webgenerated

Se muestran dos ejemplos, el de evite.com y la de egreetings.com. Básicamente, evite.com lo está haciendo de la manera que lo estamos haciendo. El ejemplo de egreetings.com utiliza la dirección del miembro desde un encabezado "Remitente" agregado.

Entonces, la pregunta es, ¿hay algún problema potencial con el uso del método de los saludos de la dirección del miembro con un encabezado del remitente? Eso eliminaría las respuestas que los clientes malos envían a la dirección del sistema. No creo que resuelva el problema del rebote/vacaciones/lista blanca, ya que a menudo se envía al CORREO desde incluso si se especifica la Ruta de retorno.

Answer 1

Así que decidí responder mi propia pregunta ya que nadie más respondió. Quizás otros encuentren esta entrada cuando busquen.

Lo que finalmente estamos haciendo es lo siguiente:

Establecer el encabezado de correo electrónico a la dirección real del usuario.

From: "Mary Smith" <marysmith@memberisp.example> 

Utilice un encabezado de remitente con la dirección de correo electrónico del sistema.

Sender: <messages@company.example> 

Por último, el remitente real que aparece en el correo proporcionado por el servidor DESDE/Volver ruta de la cabecera se establece con un identificador único, es decir,

Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example> 

que permite que un programa que se ejecuta en los mensajes @ empresa .por ejemplo, para interceptar esas respuestas automáticas y reenviarlas a la persona a la que originalmente intentaron llegar. La mayoría de los clientes de correo electrónico reales responderán al encabezado De :. No he visto problemas de los usuarios de blackberry ni de otros que responden a la cuenta del sistema.

Después de un mes más o menos en producción, hemos tenido menos problemas con este método anterior que estábamos usando.

El encabezado del remitente agrega una pequeña nota en los clientes de Microsoft Outlook sobre "En nombre de", pero eso es apropiado para nuestro uso. No ha habido ningún problema con SPF en común clientes/MTA con esta configuración (Gmail, Yahoo, SpamAssassin, etc.)

Actualización: En abril de 2014, Yahoo y AOL cambió su configuración DMARC a soltar estos tipos de mensajes sin previo aviso. (Cambiaron a p = rechazar, consulte https://wordtothewise.com/2014/04/brief-dmarc-primer/ para obtener más información.) Nuestra solución fue en casos especiales esos dominios, ya que la funcionalidad necesaria aún funciona con la gran mayoría de los dominios.

IF ISP MATCHES YAHOO OR AOL 

From: "Mary Smith" <messages+ca54bb7482ace09f@company.example> 
Reply-To: "Mary Smith" <marysmith@memberisp.example> 
Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example> 

ELSE 

From: "Mary Smith" <marysmith@memberisp.example> 
Sender: <messages@company.example> 
Return Path: "Mary Smith" <messages+ca54bb7482ace09f@company.example> 

END