为什么使用客户电子邮件作为发件人地址是个坏主意

我有一个应用程序，可以在用户填写表格后通过电子邮件发送给他们。它使用一个no-reply@customerdomain.com作为发件人地址。客户希望它使用表单中的电子邮件作为发件人地址，可以是任何形式。有人告诉我，由于欺骗/黑名单和垃圾邮件，这是一个坏主意。

我对这是一个坏主意的确切原因感到非常含糊，特别是因为我必须尽力向客户提供咨询。有人可以向我解释为什么这是一个坏主意。

有趣的是，客户已使用gmail帐户作为演示的发件人地址，这不仅可以正常工作，而且还使应用程序可以开始发送电子邮件（以前使用电子邮件是不会这样做的no-reply@customerdomain.com）。Erm-发生了什么。我被告知一件事，相反的作品。

抱歉-我知道这很基本，但是我可以在Google搜索中找到任何内容。在很大程度上，我认为是因为即使在提出问题时也遇到了麻烦。

编辑

谢谢大家-很好的答案。有趣的是，发送电子邮件的服务器和将要发送到该邮箱的邮箱都位于同一防火墙之后，因此客户端表示它们对垃圾邮件无关。那好吧。

不良做法有几个原因：

• 您无权从您不拥有的域中发送邮件。因此，可以将其视为模仿的尝试。
• 这是垃圾邮件制造者常用的足够做法，因此，垃圾邮件过滤器经常对其进行标记。
• 对于维护良好的域，使用SPF或DKIM保护其声誉并帮助其他系统识别冒充和垃圾邮件是很常见的。您显然将无法添加DKIM邮件头或将SMTP服务器添加到域的SPF DNS记录中，因此（正确地）您的邮件将被视为伪造和拒绝邮件。

正确的做法是使用您的本地域作为发件人，可能使用不存在的地址作为用户名。

实际上，From只要您将Sender字段正确设置为自己的地址，就可以将地址设置为客户的电子邮件地址。 这是贝宝也用来做什么！

来自：customer@yourCustomer.com
收件人：收件人@ recipient.com
SENDER：you@yourCompany.com

大多数电子邮件客户将其表示为“代表customer@yourCustomer.com来自you@yourCompany.com”。客户域上的SPF或DKIM应该不会有任何问题。

您可能还应该将Reply-to标头设置为客户的地址，因此答复将转到客户的地址而不是您的地址。

TL; DR：

使用表单中的电子邮件地址是一种不好的做法。而是使用仅专用于此邮件列表的电子邮件地址。

长版：

首先，实际上使用了两个电子邮件地址。一个是信封发件人，另一个是From:电子邮件中-line上显示的那个。

信封发件人是电子邮件服务器用来发布未送达通知的信封发件人。如果您正在运行邮件列表，则该地址通常是一个脚本，该脚本可以清除邮件列表中的无效地址。

该From:地址是邮件收件人单击“答复”时将使用的地址。在这种情况下，它应指向实际上可以回答收件人可以回答的任何问题的人（或至少转发给可以回答的人）。

如果您使用收件人自己的电子邮件地址作为信封发件人，则您可能会希望某些/许多邮件服务器会拒绝该邮件或将其标记为垃圾邮件-因为人们通常不会通过电子邮件从自己的地址向自己发送邮件外部服务器。

如果您使用收件人自己的电子邮件地址作为From:-sender，则用户将无法响应该消息（如果需要）。仅在邮件正文中放置链接是不够的。人们仍然会在其电子邮件客户端中使用“回复”按钮，并且在不起作用时会感到沮丧。

在这里讨论技术问题时，您会得到一些很好的答案。在将此卖给客户方面，稍微改一下这个问题可能会有所帮助。客户可能会问您“它是否可以工作”的变体，答案是“是的，您可以发送这样的电子邮件”。

让他们考虑的一个更好的问题是“它将“到达”，如果这样发送，我们的客户会看到它”。大多数现代垃圾邮件过滤器的答案是“不，可能不是”。

我可以想到两个问题，最大的问题是您将发送可能很可能无法传递的电子邮件，显然寄信人的地址也将如此，这意味着很多电子邮件等待等待超时。较小的问题可能是这些电子邮件中的一些最终以垃圾邮件结尾，因为服务器正在从某些域（来自DKIM规则）寻找来自某些域的电子邮件。

我将创建no-reply@customerdomain.com地址，然后决定如何处理电子邮件。

将用户自己的地址欺骗为“发件人：”是一个糟糕的主意。这是确保邮件永远不会到达用户的好方法，因为反垃圾邮件过滤器可能会将其视为伪造（实际上是伪造的！）。

对于SMTP服务器来说，“ thisdomain”拒绝来自“ thisdomain”之外的TCP连接的“ MAIL From：user @ thisdomain”请求是非常合理和普遍的。（允许来自本地主机的此类请求允许“ thisdomain”网络中的用户互相发送邮件。）

实际上，这noreply@customerdomain.com也是一个糟糕的主意：

这是我的SMTP服务器（Exim软件）的配置代码段，该代码段将其配置为退回noreply发件人的邮件：

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

电子邮件只能由可以接受答复的真实发件人发送。

如果您的耳朵不听我说的话，我为什么要听您说的话？

无论如何，有些人会回复这些电子邮件，因此应该将它们路由到适当的客户支持帐户。

客户可能并不担心垃圾邮件，但是这里最重要的问题是，使用客户的域在道德上是错误的，正如此处所有其他答案所引用的那样。