为什么使用客户电子邮件作为发件人地址是个坏主意

Question

我有一个应用程序，一旦用户填写了表格，它就会向用户发送电子邮件。它使用 ano-reply@customerdomain.com作为发件人地址。客户希望它使用表单中的电子邮件作为发件人地址，该地址可以是任何内容。有人告诉我，由于欺骗/黑名单和垃圾邮件，这是一个坏主意。

我对为什么这是一个坏主意的确切原因感到非常含糊，特别是因为我必须尝试为客户提供建议。有人可以向我解释为什么这是一个坏主意。

有趣的是，客户端使用 gmail 帐户作为发件人地址作为演示，这不仅工作正常，而且使应用程序能够开始发送电子邮件（以前使用的电子邮件不会这样做no-reply@customerdomain.com）。嗯 - 这是怎么回事。有人告诉我一件事，而恰恰相反。

对不起 - 我知道这是基本的，但我可以在谷歌搜索中找到任何东西。我认为很大程度上是因为我什至在构建问题时都遇到了麻烦。

编辑

谢谢大家 - 很好的答案。有趣的是，发送电子邮件的服务器和它将要发送到的邮箱都在同一防火墙后面，因此客户端表示他们不关心垃圾邮件。那好吧。

Answer 1

实际上，From只要您将该Sender字段正确设置为您自己的地址，您就可以将地址设置为客户的电子邮件。这是贝宝也用来做什么！

发件人：customer@yourCustomer.com
至：recipient@recipient.com
发件人：you@yourCompany.com

大多数电子邮件客户端会将其呈现为“来自 you@yourCompany.com 代表 customer@yourCustomer.com”。客户域上的 SPF 或 DKIM 应该没有任何问题。

您可能还应该将Reply-to标题设置为您客户的地址，以便回复客户的地址而不是您的地址。

@Nils：[RFC 2822](http://www.ietf.org/rfc/rfc2822.txt) §3.6.2“发起人字段”*“发件人：”字段指定消息的作者，即，负责编写消息的人员或系统的邮箱。“发件人：”字段指定负责实际传输消息的代理的邮箱。"* (3认同)
PayPal 不再这样做，正是因为这是一种糟糕的做法。他们当前的电子邮件来自“member@paypal.com”，在“Reply-To”标题中包含用户的电子邮件地址。 (2认同)

Answer 2

由于以下几个原因，这是不好的做法：

您不得从不属于您的域发送邮件。因此，它可以被认为是一种模仿尝试。
这是垃圾邮件发送者经常使用的做法，因此经常被垃圾邮件过滤器标记。
维护良好的域使用SPF或DKIM来保护其声誉并帮助其他系统识别假冒和垃圾邮件是很常见的。您显然无法添加 DKIM 邮件标头或将您的 SMTP 服务器添加到域的 SPF DNS 记录中，因此您的邮件将（正确地）被视为伪造和拒绝。

正确的做法是使用您的本地域作为发件人，可能使用不存在的地址作为用户名。

Answer 3

使用表单中的电子邮件地址是一种不好的做法。相反，请使用专门用于此邮件列表的电子邮件地址。

首先，实际上使用了两个电子邮件地址。一个是信封发件人，另一个是From:电子邮件中 - 行中显示的那个。

信封发件人是电子邮件服务器用来发出未送达通知的信封发件人。如果您正在运行邮件列表，则该地址通常是一个脚本，可以从邮件列表中清除非工作地址。

该From:地址是邮件收件人单击回复时将使用的地址。在这种情况下，它应该指向可以实际回答收件人可能会回答的任何问题的人（或至少转发给可以回答的人）。

如果您使用收件人自己的电子邮件地址作为信封发件人，您可能会期望某些/许多邮件服务器会拒绝邮件或将其标记为可能是垃圾邮件 - 因为人们通常不会通过自己的地址通过电子邮件向自己发送邮件服务器外。

如果您使用收件人自己的电子邮件地址作为 -From:发件人，则用户将无法在需要时回复邮件。在邮件正文的某处放置一个链接是不够的；人们仍然会在他们的电子邮件客户端中使用回复按钮，并在它不起作用时感到不安。

Answer 4

你在这里谈论技术问题有一些很好的答案。在将此问题出售给您的客户方面，稍微改写这个问题可能会有所帮助。客户可能会问您“它会起作用吗”的变体，答案是“是的，您可以像这样发送电子邮件”。

他们要考虑的一个更好的问题是“它会“到达”吗，如果以这种方式发送，我们的客户会看到它吗？大多数现代垃圾邮件过滤器的答案是“不，可能不是”。