Office 365高级威胁防护正在标记我的Firebase身份验证电子邮件

Question

我今天才意识到,我完全合法的Firebase后端发送的授权电子邮件被Microsoft Outlook的"高级威胁防护"标记为恶意

除了可能在开发期间被标记,因为我发送自己重复的确认电子邮件以测试功能,因此没有理由这样做.

此警告不会出现在常规的Hotmail/Outlook帐户中,但我是Office 365订阅者,因此看起来我很幸运能够获得这种"高级"保护,保护我免受我自己的完全非恶意网站的攻击.

我应该联系Microsoft或Firebase寻求解决方案吗？

非常感谢!

更新:我联系了Firebase支持并收到以下信息:

我的名字是来自Firebase支持的XXXX,感谢您与我们联系,Microsoft服务的问题,例如此"高级威胁防护"不属于我所在的领域或专业知识,我建议与Microsoft就此问题开一张票,我请注意Stack Overflow上已有一个主题,请务必查看其他Firebase社区渠道.

我知道这不是谷歌要解决的问题,但似乎任何使用电子邮件验证的Firebase应用程序都会遇到微软电子邮件系统的问题.这是很多企业和政府系统......

有关如何从谷歌或微软获得关注的任何建议吗？

Answer 1

原因

\n

此错误是由于电子邮件中的域不一致引起的。默认情况下，用户管理电子邮件链接到默认操作处理程序，该处理程序是托管在项目的 Firebase 托管域 ( [project].firebaseapp.com )中的 URL 上的网页，而不是您可能所在的同一域从 ( veritification@yourdomain.com )发送电子邮件。

\n

解决方案\n使此\xe2\x80\x9caction 链接\xe2\x80\x9d 直接转到您的网站。这将解决 Outlook 警告问题，并且通常也可以降低您最终进入垃圾邮件过滤器的可能性。在您的网站上，您有两种处理实际验证的选项。

\n

以下两种解决方案都需要您的域获得授权。

\n

这可以在身份验证 -> 登录提供商 -> 授权域下完成

\n

选项 1 - 使用自定义电子邮件操作处理程序（硬选项）

\n

您可以设置自定义电子邮件操作处理程序，以便这些操作直接在您的网站上进行，而不是在 firebase 托管页面上进行。这是一种更加综合的体验。

\n

这个可以处理

\n

\n
• 重置密码
\n
• 撤消电子邮件地址更改\xe2\x80\x94当用户更改\n其帐户的主电子邮件地址时，Firebase 会向\n他们的旧地址发送一封电子邮件，以便他们撤消更改
\n
• 验证电子邮件地址
\n

\n

1. 创建自定义电子邮件处理程序页面

\n

自定义电子邮件操作处理程序页面 - firebase 文档

\n

2. 在 Firebase 中更新电子邮件模板

\n

这可以在身份验证 -> 模板 -> 电子邮件地址验证 -> 自定义操作 URL 下完成

\n

选项 2 - 仅重定向（简单选项）

\n

将电子邮件链接回您网站上的页面，该页面将立即执行 JavaScript 重定向到[project].firebaseapp.com身份验证页面，并携带执行必要验证和更改所需的 URL 参数。

\n

例如

\n

\n
• 电子邮件模板的操作 url：https://www.yourdomain.com/account-action（firebase 会自动将适当的参数附加到 url）
\n
• 您网站上的 JavaScript 重定向至\xe2\x80\x9dhttps://project-name.firebaseapp.com/__/auth/action?\xe2\x80\x9d + params
\n

\n

我建议您确保在验证电子邮件传递中实施 continueUrl ，以便用户可以轻松返回您的网站。

\n