我们一直在努力让我们的电子邮件通过 netcore(以前称为 pepipost)正确发送。 总结一下,我们通过他们的服务生成的电子邮件会将“回复地址”放在“发件人”地址中。
当我们向他们提出这个问题时,我们得到了如下回复。 如果有人能证实此声明的准确性,我们将不胜感激。
—————
我们已经进行了多轮测试,以下是我们的观察结果:
问题陈述
当 Discourse 与外部 ESP(例如 Netcore、Mailgun 或其他)建立 SMTP 连接时,在注入电子邮件时,它会在邮件的“发件人”字段中发送回复地址(例如,reply+reply_id@reply.mamapedia.com)。
此配置不受 Netcore 控制,正如我们在之前共享的日志中所示。 值得注意的是,Discourse 在连接到其他平台时也使用相同的配置。
发现
- Netcore 的域验证:
- Netcore 会验证“发件人”域是否在您的 Netcore 门户中处于活动状态。
- 使用不存在的域进行测试:
- 我们测试了通过 Mailgun 发送使用不存在的域(例如 messages1.mamapedia.com 和 messagestest.test.com)的电子邮件。 即使这些域未添加到 Mailgun 帐户,这些电子邮件也已送达。 测试电子邮件附后供参考。 这可能是一个严重的安全问题。
- 相比之下,Netcore 包含一个额外的安全层来防止欺诈。 如果一个不活跃的域(未在您的 Netcore 帐户中验证)发送请求,该请求将被拒绝。
此附加安全措施有助于防止恶意行为者使用您的 SMTP 凭据从未经授权的域(例如 apple.com、gmail.com 或任何其他域)发送电子邮件的情况。
