Nous avons eu du mal à envoyer correctement nos e-mails en utilisant Netcore (anciennement Pepipost). Pour résumer, les e-mails que nous générons avec leur service placent l’adresse de réponse dans l’adresse d’expéditeur.
Lorsque nous leur avons signalé cela, voici la réponse que nous avons reçue. Si quelqu’un peut confirmer l’exactitude de cette déclaration, nous l’apprécierions.
—————
Nous avons effectué plusieurs séries de tests et voici les observations :
Énoncé du problème
Lorsque Discourse établit une connexion SMTP avec un ESP externe (par exemple, Netcore, Mailgun ou d’autres), il envoie l’adresse de réponse (par exemple, reply+reply_id@reply.mamapedia.com) dans le champ From de l’e-mail lors de l’injection.
Cette configuration n’est pas contrôlée par Netcore, comme le montrent les journaux que nous avons partagés précédemment. Notamment, Discourse utilise cette même configuration lorsqu’il se connecte à d’autres plateformes.
Constatations
- Validation du domaine par Netcore :
- Netcore valide si le domaine From est actif dans votre portail Netcore.
- Test avec des domaines inexistants :
- Nous avons testé l’envoi d’e-mails à l’aide de domaines inexistants tels que messages1.mamapedia.com et messagestest.test.com via Mailgun. Ces e-mails ont été livrés même si les domaines n’étaient pas ajoutés au compte Mailgun. Les e-mails de test sont joints à titre de référence. Cela peut constituer un grave problème de sécurité.
- En revanche, Netcore inclut une couche de sécurité supplémentaire pour prévenir la fraude. Si un domaine inactif (non validé dans votre compte Netcore) effectue une demande, la demande est rejetée.
Cette sécurité supplémentaire permet d’éviter les scénarios où un acteur malveillant pourrait utiliser vos identifiants SMTP pour envoyer des e-mails à partir de domaines non autorisés (par exemple, apple.com, gmail.com ou tout autre).
