差出人アドレスとして顧客のメールを使用するのはなぜ悪い考えですか？

ユーザーがフォームに入力すると、ユーザーにメールを送信するアプリケーションがあります。no-reply@customerdomain.com差出人アドレスとして使用します。顧客は、フォームからのメールを送信元アドレスとして使用することを望んでいます。これは、スプーフィング/ブラックリストとスパムのために悪い考えだと言われています。

私は特にこれからクライアントにカウンセリングを試みなければならないので、これが悪いアイデアである理由についての正確な理由について本当に漠然としている。誰かがこれが悪い考えである理由を私に説明できますか。

興味深いことに、クライアントは、Gmailアカウントをデモとして差出人アドレスとして使用しました。これは正常に機能するだけでなく、アプリケーションが電子メールの送信を開始できるようにしました（以前は電子メールでは実行しませんでしたno-reply@customerdomain.com）。えーと-何が起こっているの。私は1つのことと反対の作品を言われています。

申し訳ありませんが、これは基本的なことですが、Google検索で何かを見つけることができました。質問を組み立てるのに苦労しているからだと思う。

編集

みんなありがとう-すばらしい答え。興味深いことに、電子メールを送信するサーバーと送信するメールボックスは両方とも同じファイアウォールの内側にあるため、クライアントはスパムに関心がないと言います。しかたがない。

いくつかの理由で悪い習慣です：

• 所有していないドメインからメールを送信することはできません。そのため、なりすましの試みと考えることができます。
• これはスパマーが使用する十分に一般的な慣行であり、そのため、スパムフィルターによって頻繁にタグ付けされます。
• よく管理されたドメインでは、SPFまたはDKIMを使用して評判を保護し、他のシステムがなりすましやスパムを識別するのに役立つことがよくあります。明らかに、DKIMメールヘッダーを追加したり、SMTPサーバーをドメインのSPF DNSレコードに追加したりすることはできないため、メールは（当然）偽造および拒否されたと見なされます。

適切な方法は、ローカルドメインを送信者として使用し、存在しないアドレスをユーザー名として使用することです。

実際には、フィールドを自分のアドレスに正しく設定しているFrom限り、顧客のメールにアドレスを設定することができます。 これは、Paypal が使用していたことです！Sender

FROM：customer@yourCustomer.com
宛先：recipient@recipient.com
送信者：you@yourCompany.com

ほとんどの電子メールクライアントは、これを"customer@yourCustomer.comに代わってyou@yourCompany.comから"と表示します。お客様のドメインのSPFまたはDKIMに問題はないはずです。

また、Reply-toヘッダーを顧客の住所に設定する必要があるため、返信は顧客の住所ではなく顧客の住所に送信されます。

TL; DR：

フォームのメールアドレスを使用するのは悪い習慣です。代わりに、このメーリングリスト専用に使用されるメールアドレスを使用してください。

ロングバージョン：

まず、実際には2つの電子メールアドレスが使用されています。1つはエンベロープ送信者、もう1つはFrom:電子メールの-行に表示されるものです。

エンベロープ送信者は、メールサーバーが配信不能通知を発行するために使用するものです。メーリングリストを実行している場合、そのアドレスは通常、メーリングリストから機能していないアドレスを消去できるスクリプトになります。

このFrom:アドレスは、メールの受信者が[返信]をクリックしたときに使用されるアドレスです。この場合、受信者が返信する可能性のある質問に実際に回答できる人を指す必要があります（少なくとも、できる人に転送します）。

受信者自身の電子メールアドレスをエンベロープ送信者として使用する場合、一部または多くのメールサーバーがメールを拒否するか、スパムである可能性が高いとタグ付けすることが予想されます。外部サーバー。

受信者自身の電子メールアドレスをFrom:-sender として使用すると、ユーザーは必要に応じてメッセージに応答できなくなります。メールメッセージの本文のどこかにリンクを配置するだけでは不十分です。ユーザーは引き続きメールクライアントで[返信]ボタンを使用し、それが機能しない場合は動揺します。

ここで、技術的な問題についての素晴らしい回答がいくつかあります。これを顧客に販売するという点では、質問をわずかに言い換えることが役立つ場合があります。顧客は、おそらく「動作する」のバリエーションを求めているでしょう。答えは「はい、そのようなメールを送信できます」です。

彼らが考慮すべきより良い質問は、「それが「到着」するか、それがそのように送られた場合、顧客はそれを見るか」です。最新のスパムフィルターの答えは、「いいえ、おそらくない」です。

私が考えることができる2つの問題があります、最大の問題はあなたが非常に恐らく配達不能である可能性のあるメールを送信することであり、明らかに返信先もそうであり、それは多くのメールが座ってタイムアウトを待つことを意味します。より小さい問題は、サーバーが特定のドメインからのメールを特定のマシンから（DKIMルールに従って）探しているため、それらのメールの一部がスパムになってしまうことです。

no-reply@customerdomain.comアドレスを作成し、後でメールをどうするかを決めます。

From：としてユーザー自身のアドレスをスプーフィングするのは良くない考えです。スパム対策フィルタは偽造と見なす可能性があるため（事実上！）、メールがユーザーに届かないことを保証するのに良い方法です。

「thisdomain」のSMTPサーバーが、「thisdomain」の外部にあるTCP接続からの「MAIL From：user @ thisdomain」要求を拒否することは、非常に合理的で一般的です。（ローカルホストからのそのような要求を許可すると、「thisdomain」ネットワーク内のユーザーが互いにメールを送信できるようになります。）

実際にnoreply@customerdomain.comは、これも悪い考えです。

次に、noreply送信者からのメッセージをバウンスするように構成する、SMTPサーバー（Eximソフトウェア）の構成スニペットを示します。

deny
  message = Sorry, we do not accept SMTP traffic from "noreply" senders. \
            We believe that it is less than polite to send messages from \
            nonexistent e-mail addresses \
            which cannot be replied to! E-mail is a "two-way street". \
            If you want us to accept \
            your mail, then please accept replies.
  senders = ^noreply@.*

電子メールは、返信を受け入れることができる実際の送信者のみが送信する必要があります。

私の言うことに対してあなたの耳が詰まっているのに、なぜ私はあなたの言うことを聞くべきなのでしょうか？

とにかくこれらの電子メールに返信する人もいるため、適切なカスタマーサポートアカウントに転送する必要があります。

クライアントはスパムに関心がないかもしれませんが、ここで最も重要な問題は、他のすべての回答で引用されているように、顧客のドメインを使用することは倫理的に間違っているということです。