¿El destinatario del correo envía la dirección de respuesta como dirección de remitente?

Jacob_Peebles · 10 Enero, 2025 03:41

Hemos tenido problemas para enviar nuestros correos electrónicos correctamente usando netcore (anteriormente pepipost). Para resumir, los correos electrónicos que generamos con su servicio colocan la dirección de respuesta en la dirección del remitente.

Al llamar su atención sobre esto, esta es la respuesta que recibimos. Si alguien puede confirmar la exactitud de esta declaración, lo agradeceríamos.

—————
Hemos realizado múltiples rondas de pruebas y estas son las observaciones:

Declaración del problema
Cuando Discourse establece una conexión SMTP con un ESP externo (por ejemplo, Netcore, Mailgun u otros), envía la dirección de respuesta (por ejemplo, reply+reply_id@reply.mamapedia.com) en el campo From del correo electrónico durante la inyección.
Esta configuración no está controlada por Netcore, como se muestra en los registros que compartimos anteriormente. Notablemente, Discourse utiliza esta misma configuración cuando se conecta a otras plataformas.

Hallazgos

Validación de dominio por Netcore:

Netcore valida si el dominio From está activo en su portal Netcore.

Pruebas con dominios inexistentes:

Probamos el envío de correos electrónicos utilizando dominios inexistentes como messages1.mamapedia.com y messagestest.test.com a través de Mailgun. Estos correos electrónicos se entregaron a pesar de que los dominios no se agregaron a la cuenta de Mailgun. Los correos electrónicos de prueba se adjuntan como referencia. Esto puede ser un grave problema de seguridad.
En contraste, Netcore incluye una capa adicional de seguridad para prevenir fraudes. Si un dominio inactivo (no validado en su cuenta Netcore) realiza una solicitud, la solicitud es rechazada.

Esta seguridad adicional ayuda a prevenir escenarios en los que un actor malicioso podría usar sus credenciales SMTP para enviar correos electrónicos desde dominios no autorizados (por ejemplo, apple.com, gmail.com o cualquier otro).

Abdelrahman_MoHamed · 10 Enero, 2025 09:06

Hola, estoy trabajando con @Jacob_Peebles en este problema y aquí está nuestra configuración SMTP

Nuestro dominio de envío de Netcore es

message.mamapedia.com

y hemos configurado el receptor de correo para habilitar la función de respuesta por correo electrónico con este dominio

reply.mamapedia.com

Pero desafortunadamente, recibimos esto de Netcore

553 5.7.1 replies+verp-43fdbee91575167a6b7634f2bc5d2e52@reply.mamapedia.com: Dirección del remitente rechazada: no es propiedad del usuario

Y según la captura de pantalla adjunta de nuestra configuración, el correo de envío o notificación es “message.mamapedia.com” y la respuesta es “reply.mamapedia.com”

kelv · 19 Enero, 2025 12:25

Creo que este es el comportamiento esperado debido a cómo funciona el manejo de VERP en Discourse (ver discourse/lib/email/sender.rb at f44ec18fd23960a22a5d5d397959430d6b84cb1c · discourse/discourse · GitHub) - establecemos la dirección de rebote única en la cabecera de la ruta de retorno.

No tengo un historial completo de cómo surgió este comportamiento, aunque el código comentado indica que es para tener en cuenta el comportamiento de Rails.

Sugerencia: No estoy muy familiarizado con Netcore, ¿podrías añadir reply.mamapedia.com como un dominio reconocido allí?

Tema		Respuestas	Vistas
Enable receiving and reply emails Support email	18	246	18 Enero 2025
Discourse setting Reply-To value in `From` header field when using reply by eMail feature Feature	9	2657	4 Diciembre 2018
Separate envelope-from and reply-to email addresses to avoid DMARC failure Feature email	6	1880	4 Marzo 2024
Confused by Error Message From Reply-by-Email Support	26	3034	4 Junio 2020
Gmail is using our notification email address, not the reply-to email Support email-in	2	65	9 Agosto 2025

¿El destinatario del correo envía la dirección de respuesta como dirección de remitente?

Temas relacionados